題目鏈接:
http://www.shiyanbar.com/ctf/1904
分析:
下載題目中提供的文件(white.zip)
文件名:white.zip
白色的,會有什么用呢?
壓縮包,第一反應(yīng)解壓試試
說干就干,解壓到white文件夾
發(fā)現(xiàn)其中包含了兩個文件:
1.password.png(不用說,這里面肯定有好東西)
2.zip.zip(壓縮包?打開瞧瞧)
先打開zip.zip看看
啊,需要密碼,哈哈,這下思路就比較清晰了
應(yīng)該是從password.png中得到一個密碼
然后使用這個密碼解壓zip.zip
flag應(yīng)該就藏在zip.zip中了
好的,我們來分析這個png文件
首先看屬性
并無有用信息
UE進行16進制分析
文件頭/文件尾都沒有發(fā)現(xiàn)異常
這時,就應(yīng)該知道,我們的信息應(yīng)該不是隱藏在文件頭或者文件尾中
信息應(yīng)該就在圖像數(shù)據(jù)中
打開Stegsolve載入圖片進行通道分析
發(fā)現(xiàn)Key,這個應(yīng)該就是zip文件的解壓密碼,試一下:
Key{forensics_is_fun}
解壓成功
看看里面都有什么文件
只有一個gif文件,但是貌似并沒有預(yù)覽出來,說明這個文件可能有損壞的情況
我們還是按照相同的思路
先查看屬性
無有用信息,然后UE進行16進制分析:
查看文件頭:
并不是正常的gif的文件頭,應(yīng)該是文件頭被破壞,應(yīng)該進行修復(fù)
各種文件文件頭信息匯總
gif格式的文件頭為:GIF8
因此我們需要在文件開頭處添加:GIF8
添加好之后我們再打開看看
然后發(fā)現(xiàn)會閃動跳過一些字符,當然肯定就是flag了,用ps或者其他的圖片處理軟件
查看每一幀,寫出來就好了
點擊保存所有幀即可
答案:
CTF{AS3X}
知識點:
文件頭
圖像通道
GIF文件頭簡單修復(fù)
GIF分解所有幀
使用UE進行16進制編輯
