初入CTF——MISC

圖中有圖

Challenge Description:
眼見就一定為真嗎?真的只有一張圖?

1.jpeg

第一次下載下來,我試了下后綴名改成zip(此前不知道有binwalk。。。也不知道有winhex。。。)
發(fā)現(xiàn)打不開嗚嗚~
有了winhex后
woc這tm是啥?
2.png

了解了文件頭之后~
發(fā)現(xiàn)FFD9在中間,并且后面是gif的頭,直接alt+2,編輯刪除,另存為新圖片。
3.gif

最傻逼的是,我不知道怎么分割gif(當(dāng)然現(xiàn)在也不知道),我就靠著自己的火眼金睛(taihejingouyan)含笑(lei)寫下了flag~

用眼睛聽

Challenge Description:
用眼睛怎么聽呢,flag格式為NYSEC{得到的flag}
下載下來,發(fā)現(xiàn)是wav音頻文件,拉進(jìn)Audacity。(假裝知道它怎么用~)
而后。。。一臉懵逼(這特么也不像摩斯密碼呀)

4.png

直到某個(gè)夜深人靜的夜晚,發(fā)現(xiàn):
5.png

試著點(diǎn)擊一下?
6.png

woc?wqnm!!

zip偽加密

下載下來,發(fā)現(xiàn)木有后綴名:


7.png

那改個(gè)txt試試?


8.png

拉到最下面試試,發(fā)現(xiàn)有個(gè)flag.jpg,好,改了jpg但是打不開,于是照著提示,改zip,用7zip打開,沒密碼~(這點(diǎn)當(dāng)時(shí)給忽略了,其實(shí)這題最主要的就是這部分——壓縮包密碼,下文寫)
flag.jpg

我們拉WinHex,搜索字符串flag:


9.png

看下本來該出現(xiàn)什么問題?
我們用默認(rèn)的壓縮工具打開,發(fā)現(xiàn)是有密碼的:


image.png

這就涉及到題中所說,偽加密的問題。
搬一下網(wǎng)上的bolg:

一個(gè) ZIP 文件由三個(gè)部分組成:
壓縮源文件數(shù)據(jù)區(qū)+壓縮源文件目錄區(qū)+壓縮源文件目錄結(jié)束標(biāo)志

10.png

11.png

識(shí)別真假加密

無加密

壓縮源文件數(shù)據(jù)區(qū)的全局加密應(yīng)當(dāng)為00 00
且壓縮源文件目錄區(qū)的全局方式位標(biāo)記應(yīng)當(dāng)為00 00

假加密

壓縮源文件數(shù)據(jù)區(qū)的全局加密應(yīng)當(dāng)為00 00
且壓縮源文件目錄區(qū)的全局方式位標(biāo)記應(yīng)當(dāng)為09 00

真加密

壓縮源文件數(shù)據(jù)區(qū)的全局加密應(yīng)當(dāng)為09 00
且壓縮源文件目錄區(qū)的全局方式位標(biāo)記應(yīng)當(dāng)為09 00

12.png

回歸本題,
Zip拉入WinHex,搜索504B:


13.png

出現(xiàn)了!0900!


14.png

接下來工作可想而知,改0,存到新文件,ok,沒密碼啦,剩下的和上文一樣操作就好~
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容