本文共 916 字,大约阅读时间需要 3 分钟。
BugKu CTF(杂项篇MISC)—只有黑棋的棋盘
提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用
提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档
只有黑棋的棋盘
只有黑棋的棋盘
题目是1个压缩包,还有提示:动手修复。
一、工具
十六进制工具 010 editor
图片分析工具Stegsolve、tweakpng
二、解题思路
1.先把压缩包解压,得到图片和另一个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。 2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。 3.查看图片和压缩包属性,没有任何发现。 4.怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。 5.考虑题目提示动手修复,应该是有需要改字节的地方。因此把最开始的压缩包放到010编辑器里查看。发现里面包含许多压缩包文件。 
6.发现其中一个压缩包文件头被修改了。将其改回正常的zip压缩包文件头。 
7.在010里右键选择——保存选择,另存为123.zip文件。 
8.123压缩包解压后,里面有个passwd.txt文件。 
9.根据规律,写出10行。 
10.对应棋盘上黑棋的位置,得出10个英文字母,这是压缩包解压密码。10个英文字母自己能找到吧?我就不提供了。 一直有人私信问我解压密码,这块我告诉大家方法,第一行ABCDEFGHIJKLMNOPQRS对应棋盘第一行第7个位置,字字母是G。第二行BCDEFGHIJKLMNOPQRST对应棋盘第二行倒数第6个位置,对应字母O。第三行CDEFGHIJKLMNOPQRSTU对应棋盘第三行倒数第7个位置,对应字母O。以此类推 11.解压之后得到下面的图片,没直接给flag。想打死出题者的第N天! 
12.把图片放进010里面看看吧,直接搜索flag,没有发现。 13.用tweakpng工具,提示CRC报错,crc报错有几种可能,最常见的就是高度和宽度被修改了。 14.修改图片高度,flag出来了。 
三、总结
本题需要掌握压缩包伪加密,图片的几种隐写方法,压缩包被修改后怎么能找到文件头。
发表评论
最新留言
关于作者
