BugKu CTF(杂项篇MISC)—啊哒

BugKu CTF(杂项篇MISC)—啊哒

---

题目

描述: 有趣的表情包 来源：第七届山东省大学生网络安全技能大赛 。

一、工具

十六进制工具 010 editor

二、解题思路

1.先把压缩包解压，得到1张图片，看看图片属性，发现相机型号有一段很奇怪的数字。73646E6973635F32303138。数字先放一边，暂时用不上。

2.用010看一看文件。在文件结尾看到一个压缩包，里面包含flag.txt文档。应该是有文件包含。

3.用kali下的binwalk或者foremost分离出文件，得到一个压缩包，但是是加密的。

4.用去伪加密的方法试了，不是伪加密。
5.想起来刚才的那段数字了吧，直接用来试试。密码还是不对。考虑十六进制转字符，得到解压密码。打开就能得到flag了。

三、总结

本题需要掌握010 editor编辑器，zip压缩包文件头，binwalk或foremost用法，十六进制与字符串转换。
常用文件的文件头如下(16进制)：
JPEG (jpg)，文件头：FFD8FFE1
PNG (png)，文件头：89504E47
GIF (gif)，文件头：47494638
TIFF (tif)，文件头：49492A00
CAD (dwg)，文件头：41433130
Adobe Photoshop (psd)，文件头：38425053
Rich Text Format (rtf)，文件头：7B5C727466
MS Word/Excel (xls.or.doc)，文件头：D0CF11E0
ZIP Archive (zip)，文件头：504B0304
RAR Archive (rar)，文件头：52617221