這個題做了好幾個小時,因為沒有writeup,一點一點摸索,做題思路寫出來給大家交流
首先這是一個zip.rar壓縮包,下載下來第一步就是拖進hexeditor中觀察,檢查下文件的頭尾結構是否有問題,根據文件頭判斷這是個zip壓縮的文件,改后綴名zip,直接解壓得到一個目錄,目錄中兩個文件flag.rar和flag.txt,flag.txt文件很小,二進制、屬性內容各種查看確定沒有隱藏信息,這樣重點就是flag.rar
打開flag.rar報錯,說secret.png文件頭損壞,然后在rar對話框中也沒有這個文件名,不能使用rar自帶的文件修復功能,那么就拖進hexeditor自己修復
第一步觀察rar文件頭,沒有毛病,十分正確,然后看加密文件部分,檢查各個文件的文件頭,看到我修復過得是a83c74,前兩個字節是crc32,后一個字節74是被壓縮文件頭類型,你的肯定不是74因為你還沒有修復,修復后一般要計算下這個crc32對不對,很幸運這個crc32的后兩細節就是a83c,那么就不用改crc,保存后解壓,解壓得到一個白花花的gif圖片
這個圖片有什么密碼呢,stegsolve打開圖片,發現R通道含有半個二維碼
半個怎么辦呢,再一看這個gif兩幀,那就好說了,每幀一半二維碼,兩幀一起就全了,photoshop把gif兩幀分離,然后分別觀察兩幀各色通道中隱藏的二維碼,得到如下二維碼
這下就差不多了,拼一起,拼一起掃不出來,因為二維碼的上面兩個角的定位放開被抹掉了,用左下角的復制過去補一補,這樣就可以掃描出flag,你要是手機掃不出來推薦一個工具‘電腦桌面二維碼掃描神器’,既然都說了是神奇肯定比手機掃描厲害,什么噪點的,直接忽略掉,至此就有flag了
這二維碼被我修改塗黑了,所以直接掃不行,大家動手試一試就可以啦,絕知此事要躬行,最后的flag是flag{yan............},省略號需要替換成你自己的flag
文中提到的工具不知道大家有沒有,如果沒有我后期補上