BugKu CTF(杂项篇MISC)—又一张图片，还单纯吗

CTF

BugKu CTF

(杂项篇MISC)

攻与防

又一张图片，还单纯吗

 提　　示: falg{}

描　　述: 好像和上一个有点不一样   

下载之后直接就是一张图片。打开看看

1.工具

十六进制工具 010 editor   

图片分析工具 Stegsolve                                                      

2.解题思路

1.先看看图片属性里有什么东西没。好像没什么特殊的。

2.拉到010 editor编辑器里看看吧。发现其中有一段特殊的字段，Adobe Photoshop CS6 (Windows)，应该是有文件包含。

3.打开kali系统，用binwalk分析一下。

4.确实是有东西，应该是一张图片。可以尝试用binwalk或者foremost直接分离出来。

4.两种方法都试一下，最后发现binwalk分离不出来，用foremost没问题。分离后得到两张图片，其中一张上面就是flag。注意flag格式是falg{}。

3.总结

本题需要掌握010 editor编辑器，文件包含的分离方法，kali系统中binwalk和foremost的用法。

binwalk filename   #分析文件

binwalk -e  filename  #分离文件

foremost  filename   #直接分离文件  

常用文件的文件头如下(16进制)：

JPEG (jpg)，文件头：FFD8FFE1

PNG (png)，文件头：89504E47

GIF (gif)，文件头：47494638

TIFF (tif)，文件头：49492A00

CAD (dwg)，文件头：41433130

Adobe Photoshop (psd)，文件头：38425053

Rich Text Format (rtf)，文件头：7B5C727466

MS Word/Excel (xls.or.doc)，文件头：D0CF11E0

ZIP Archive (zip)，文件头：504B0304

RAR Archive (rar)，文件头：52617221                  

END

扫码关注

网络安全研究所

更多精彩等着你