BugKu (杂项篇MISC)—只有黑棋的棋盘

BugKu CTF(杂项篇MISC)—只有黑棋的棋盘

提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
例如:第一章 Python 机器学习入门之pandas的使用


提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

只有黑棋的棋盘

  • BugKu CTF(杂项篇MISC)—只有黑棋的棋盘
  • 只有黑棋的棋盘
  • 一、工具
  • 二、解题思路
  • 三、总结


只有黑棋的棋盘

题目是1个压缩包,还有提示:动手修复。
BugKu (杂项篇MISC)—只有黑棋的棋盘_第1张图片

一、工具

十六进制工具 010 editor https://download.csdn.net/download/zjzqxzhj/14973006

图片分析工具Stegsolve、tweakpng

二、解题思路

1.先把压缩包解压,得到图片和另一个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。
2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。
3.查看图片和压缩包属性,没有任何发现。
4.怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。
5.考虑题目提示动手修复,应该是有需要改字节的地方。因此把最开始的压缩包放到010编辑器里查看。发现里面包含许多压缩包文件。
BugKu (杂项篇MISC)—只有黑棋的棋盘_第2张图片
6.发现其中一个压缩包文件头被修改了。将其改回正常的zip压缩包文件头。
BugKu (杂项篇MISC)—只有黑棋的棋盘_第3张图片
BugKu (杂项篇MISC)—只有黑棋的棋盘_第4张图片
7.在010里右键选择——保存选择,另存为123.zip文件。
BugKu (杂项篇MISC)—只有黑棋的棋盘_第5张图片
8.123压缩包解压后,里面有个passwd.txt文件。
BugKu (杂项篇MISC)—只有黑棋的棋盘_第6张图片
9.根据规律,写出10行。
BugKu (杂项篇MISC)—只有黑棋的棋盘_第7张图片
10.对应棋盘上黑棋的位置,得出10个英文字母,这是压缩包解压密码。10个英文字母自己能找到吧?我就不提供了。
11.解压之后得到下面的图片,没直接给flag。想打死出题者的第N天!
BugKu (杂项篇MISC)—只有黑棋的棋盘_第8张图片
12.把图片放进010里面看看吧,直接搜索flag,没有发现。
13.用tweakpng工具,提示CRC报错,crc报错有几种可能,最常见的就是高度和宽度被修改了。
14.修改图片高度,flag出来了。
BugKu (杂项篇MISC)—只有黑棋的棋盘_第9张图片

三、总结

本题需要掌握压缩包伪加密,图片的几种隐写方法,压缩包被修改后怎么能找到文件头。

你可能感兴趣的:(网络安全,unctf,安全,flag)