zip偽加密
1. 題目給了一個secret.zip,解壓發現需要密碼,但並無其他提示。所以應當是zip偽加密[1]。壓縮源目錄區標志為504B0102,該標志后的第5、6字節即為加密標志可以進行偽加密。取消偽加密,將其改為0000即可。
2. 用winhex打開zip文件,並搜索hex值504B0102,列舉搜索結果
3. 共有兩處,均改為0000,即可成功解壓拿到名為secret的文件。
缺失的文件頭
1. 用winhex打開secret文件,發現IHDR的標志位,所以這應該是PNG文件,但是PNG的文件頭[2]應為89504e470d0a1a0a。可以看到缺少了89504e47
2. 插入文件頭:winhex中點擊Edit,Paste Zero Bytes。
3. 因為要添加89504e47,所以需插入4個字節。將插入的0,改為我們想要的文件頭即可。
4. 手動修改文件名:將secret的后綴名png加上。即可打開圖像。
圖片中的那一串:424A447B79316E677A756973687561697D。本以為是Base32,但實際上就是16進制,直接轉ASCII即可。
Reference
[1] https://blog.csdn.net/u011377996/article/details/79286958
[2] https://dev.gameres.com/Program/Visual/Other/PNGFormat.htm