ISCC2019-MISC-最危险的地方就是最安全的地方

0x00

    下载附件是一个压缩包:

            ISCC2019-MISC-最危险的地方就是最安全的地方_第1张图片

0x01

    解压压缩包是一张损坏的图片

            ISCC2019-MISC-最危险的地方就是最安全的地方_第2张图片

            ISCC2019-MISC-最危险的地方就是最安全的地方_第3张图片

    那么就notepad++打开看一下有没有什么明显的隐写?

    打开之后在最后几行明显看到了隐写的二维码,如下:

            ISCC2019-MISC-最危险的地方就是最安全的地方_第4张图片

 

0x02

 

    <1>binwalk查看文件如下:(打马赛克的地方是电脑的用户名,我是把图片放在桌面查看的)

            ISCC2019-MISC-最危险的地方就是最安全的地方_第5张图片

    <2>分离出隐写的图片

            ISCC2019-MISC-最危险的地方就是最安全的地方_第6张图片

    <3>在python安装目录的scripts目录下找到分离出的二维码图片:

            ISCC2019-MISC-最危险的地方就是最安全的地方_第7张图片

    <4>选中文件夹,剪贴到桌面(方便一会对二维码的识别),打开草料二维码识别站点(https://cli.im/deqr)

            ISCC2019-MISC-最危险的地方就是最安全的地方_第8张图片

    <5>打开分离出的二维码图片一共有50张:

            ISCC2019-MISC-最危险的地方就是最安全的地方_第9张图片

    <6>上传第1张图片,识别结果如下:

            

            第2张识别结果如下:

            ISCC2019-MISC-最危险的地方就是最安全的地方_第10张图片

            第3张识别结果如下:

            

    <7>貌似有规律,如果一直这样识别,那需要很长时间了,所以从最后一张试试看,会不会有惊喜?(果然有惊喜)

            

    <8>又仔细看看,才发现第50张是jpg格式,其它都是Png格式?所以notepad++打开看看,没发现什么明显的线索,所以就winhex试试看?

            ISCC2019-MISC-最危险的地方就是最安全的地方_第11张图片

    <9>发现好多0,向下拉拉,发现惊喜,如下:

            ISCC2019-MISC-最危险的地方就是最安全的地方_第12张图片

    <10> f l a g { 1 5 c C 9 0 1 2 }   拿去提交发现不对,各种尝试之后发现flag是这样的     15cC9012     (这也算是个小坑吧)

0x03

    这道题100分,基本上没有什么难度,几分钟的时间就被人秒了

 

 

 

你可能感兴趣的:(安全,Writeup)