初入CTF——MISC

图中有图

Challenge Description:
眼见就一定为真吗?真的只有一张图?

初入CTF——MISC_第1张图片
1.jpeg

第一次下载下来,我试了下后缀名改成zip(此前不知道有binwalk。。。也不知道有winhex。。。)
发现打不开呜呜~
有了winhex后
woc这tm是啥?
初入CTF——MISC_第2张图片
2.png

了解了文件头之后~
发现FFD9在中间,并且后面是gif的头,直接alt+2,编辑删除,另存为新图片。
初入CTF——MISC_第3张图片
3.gif

最傻逼的是,我不知道怎么分割gif(当然现在也不知道),我就靠着自己的火眼金睛(taihejingouyan)含笑(lei)写下了flag~

用眼睛听

Challenge Description:
用眼睛怎么听呢,flag格式为NYSEC{得到的flag}
下载下来,发现是wav音频文件,拉进Audacity。(假装知道它怎么用~)
而后。。。一脸懵逼(这特么也不像摩斯密码呀)

初入CTF——MISC_第4张图片
4.png

直到某个夜深人静的夜晚,发现:
初入CTF——MISC_第5张图片
5.png

试着点击一下?
初入CTF——MISC_第6张图片
6.png

woc?wqnm!!

zip伪加密

下载下来,发现木有后缀名:


7.png

那改个txt试试?


初入CTF——MISC_第7张图片
8.png

拉到最下面试试,发现有个flag.jpg,好,改了jpg但是打不开,于是照着提示,改zip,用7zip打开,没密码~(这点当时给忽略了,其实这题最主要的就是这部分——压缩包密码,下文写)
初入CTF——MISC_第8张图片
flag.jpg

我们拉WinHex,搜索字符串flag:


初入CTF——MISC_第9张图片
9.png

看下本来该出现什么问题?
我们用默认的压缩工具打开,发现是有密码的:


初入CTF——MISC_第10张图片
image.png

这就涉及到题中所说,伪加密的问题。
搬一下网上的bolg:

一个 ZIP 文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

初入CTF——MISC_第11张图片
10.png

初入CTF——MISC_第12张图片
11.png

识别真假加密

无加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00

假加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00

真加密

压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

初入CTF——MISC_第13张图片
12.png


回归本题,
Zip拉入WinHex,搜索504B:


初入CTF——MISC_第14张图片
13.png

出现了!0900!


初入CTF——MISC_第15张图片
14.png

接下来工作可想而知,改0,存到新文件,ok,没密码啦,剩下的和上文一样操作就好~

你可能感兴趣的:(初入CTF——MISC)