bugku|bugku Misc 啊哒
题目
【bugku|bugku Misc 啊哒】一个压缩包,打开是一个图片。
解题思路
- 用Stegsolve打开看看,图层没什么异常,看看FileFormat信息。直接发现最后有个
PK开头的小节,小节里还有flag.txt字样。那可能是图片后边藏了个zip压缩包。 - winhex打开图片,拉到最后找到
504B0304的部分,选中从该处到最后的 数据,然后编辑->复制选块->至新文件得到一个zip包。但发现是个加密的。看二进制也看不出是个伪加密的文件。 - 回头查看是否有遗漏信息,查看ada图片的属性信息发现有段不常见的数值出现在
照相机型号的地方,对16进制转换成字符串发现是压缩包的密码。
推荐阅读
- 攻防世界MISC新手区
- 初入eclipse配置环境的第一个坑(sun.misc.BASE64Encoder)
- Miscrosoft|Miscrosoft .Net Framework 4.6安装发生严重错误
- ctf|ctf-htctf-misc
- bugku|bugku ctf 这是一张单纯的图片(FLAG在哪里(?))
- bugku|bugku ctf 输入密码查看flag (暴力破解)
- 6-WEB-BugkuCTF之矛盾
- CTF|Bugku(flag在index里)
- bugku|bugku 中国菜刀 writeup
- CTF|第12届全国大学生信息安全竞赛线上初赛Misc杂项 Write Up