BugKu (杂项篇MISC)—只有黑棋的棋盘

BugKu CTF(杂项篇MISC)—只有黑棋的棋盘

提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加
例如：第一章 Python 机器学习入门之pandas的使用

---

提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档

---

只有黑棋的棋盘

题目是1个压缩包，还有提示：动手修复。

一、工具

十六进制工具 010 editor https://download.csdn.net/download/zjzqxzhj/14973006

图片分析工具Stegsolve、tweakpng

二、解题思路

1.先把压缩包解压，得到图片和另一个压缩包。压缩包需要密码，图片是一个只有黑棋的棋盘。
2.考虑压缩包为伪加密，改完后发现打不开。看样子还得找密码。
3.查看图片和压缩包属性，没有任何发现。
4.怀疑图片隐写，用Stegsolve等工具查看了一遍，没有任何发现。
5.考虑题目提示动手修复，应该是有需要改字节的地方。因此把最开始的压缩包放到010编辑器里查看。发现里面包含许多压缩包文件。

6.发现其中一个压缩包文件头被修改了。将其改回正常的zip压缩包文件头。


7.在010里右键选择——保存选择，另存为123.zip文件。

8.123压缩包解压后，里面有个passwd.txt文件。

9.根据规律，写出10行。

10.对应棋盘上黑棋的位置，得出10个英文字母，这是压缩包解压密码。10个英文字母自己能找到吧？我就不提供了。
11.解压之后得到下面的图片，没直接给flag。想打死出题者的第N天！

12.把图片放进010里面看看吧，直接搜索flag，没有发现。
13.用tweakpng工具，提示CRC报错，crc报错有几种可能，最常见的就是高度和宽度被修改了。
14.修改图片高度，flag出来了。

三、总结

本题需要掌握压缩包伪加密，图片的几种隐写方法，压缩包被修改后怎么能找到文件头。