初入CTF——MISC 初入CTF——MISC

图中有图 Challenge Description:
眼见就一定为真吗？真的只有一张图？

文章图片
1.jpeg
第一次下载下来，我试了下后缀名改成zip（此前不知道有binwalk。。。也不知道有winhex。。。）
发现打不开呜呜~
有了winhex后
woc这tm是啥？

文章图片
2.png
了解了文件头之后~
发现FFD9在中间，并且后面是gif的头，直接alt+2，编辑删除，另存为新图片。

文章图片
3.gif
最傻逼的是，我不知道怎么分割gif（当然现在也不知道），我就靠着自己的火眼金睛（taihejingouyan）含笑（lei）写下了flag~
用眼睛听 Challenge Description:
用眼睛怎么听呢，flag格式为NYSEC{得到的flag}
下载下来，发现是wav音频文件，拉进Audacity。（假装知道它怎么用~）
而后。。。一脸懵逼（这特么也不像摩斯密码呀）

文章图片
4.png
直到某个夜深人静的夜晚，发现：

文章图片
5.png
试着点击一下？

文章图片
6.png
woc?wqnm!!
zip伪加密下载下来，发现木有后缀名：

文章图片
7.png
那改个txt试试？

文章图片
8.png
拉到最下面试试，发现有个flag.jpg，好，改了jpg但是打不开，于是照着提示，改zip，用7zip打开，没密码~（这点当时给忽略了，其实这题最主要的就是这部分——压缩包密码，下文写）

文章图片
flag.jpg
我们拉WinHex,搜索字符串flag:

文章图片
9.png 看下本来该出现什么问题？
我们用默认的压缩工具打开，发现是有密码的：

文章图片
image.png
这就涉及到题中所说，伪加密的问题。
搬一下网上的bolg：

一个 ZIP 文件由三个部分组成：
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

文章图片
10.png

文章图片
11.png 识别真假加密无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
【初入CTF——MISC】压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00