没有做过LSB隐写加密的题目,在buuoj上面做到了就记录一下,估计后面很长的时间都会在这个平台上面训练自己的MISC和WEB,是很好的平台,把很多比赛的原题和安恒的周赛的复现了。
题目是MISC里面的
前面的zip隐写就不说了,压缩包注释里面的东西可见之后就可以拿到压缩包密码,接着我们获得了一张女神的照片。
看师傅们的博客知道了这里是LSB隐写加密,github上面有LSB解密的脚本。
https://github.com/livz/cloacked-pixel
我们下载到本地之后,运行的时候提示我们没有Crypto模块
运行的命令为
lsb.py extract 女神.png 1.txt 123456
从命令里面我们可以看出来,因为是提取文件,所以使用extract,后面接着的是提取的源文件,生成文件,以及密码。
由于题目已经提示了弱口令了,所以我们直接输入123456测试一下。
前面的python2可以不加,如果你把python装在了环境变量里面,我这里只是担心是因为python版本的问题而导致的没有运行成功而加上的。不过后来证明这个lsb脚本是python2编写的
(这里是真的坑,花了一个小时在安装环境上,看了各种博客)
虽然我是python2和python3共存,但是问题也不大,直接pip install Crypto
下载了之后再运行程序,还是同样的错误。
网上搜了一下,将python2.7/Lib/site-packages下的crypto文件夹改成Crypto,也就是将C从小写改成大写。
其实我们下载的时候是下载的大写的,不知道怎么下载之后就成这个样子了。
改了之后再运行竟然还是没有什么用,看网上的博客说再下载一个pycrypto模块,于是
pip install pycrypto
下载的时候红了一大片
接着我们再次运行最开始提取文件袋额命令,竟然还是不行。
网上说有大量的报错那是因为这个包早就没有人维护了。好吧。
所以在继这个包之后,我们还要再下载一个包,也就是
pip install pycryptodome
好像大小有10M左右,等待一会
下载好了这个包之后,我们再再再次运行最开始的命令,终于可以了。
提示我们已经分离出了1.txt文件
我们到当前文件夹下去取我们的flag
主要就是学一个LSB隐写的知识点,然后还有python下载包的过程,下学期有时间会学一些逆向,pwn和加密解密,所以crypto库是必须用到的,记录记录趴。
原文地址:https://www.cnblogs.com/Cl0ud/p/12232404.html