題目來源:https://ctf.bugku.com/challenges/detail/id/6.html
題目
有趣的表情包:
flag隱藏在圖片中
解題過程
首先做的事
首先右鍵查看圖片的屬性,在“照相機型號”處發現一串神秘字符:
010Editor查看圖片二進制信息
文件頭部(jpg類型文件頭)與尾部都沒有問題:
查找文件中間發現在一堆編碼為0的地方出現一串字符,與上一步一樣:
疑似為base16編碼內容,解密試試:
是什么姑且存疑
binwalk工具的使用-分析文件是否包含其他文件
binwalk查看有無隱藏文件:
發現有隱藏的zip文件
執行“binwalk -e 文件路徑”得到分離后的文件:
(或者可以使用foremost工具分離文件,不過似乎速度有些拉?)
得到zip壓縮文件后發現解壓需要密碼,懷疑上文解base16碼得到的字符為其密碼:
輸入后得到flag:
=========================================================================================
又看到了一道類似的題
地址:https://ctf.bugku.com/challenges/detail/id/10.html
題目
一道隱寫題,解壓文件發現一張帶有罕見語言的圖片
解題過程
首先過一遍010Editor,發現文件頭為正常jpg格式,尾部無明顯信息(就不放圖了
接着放到kali虛擬機中用binwalk過一下,發現有個zip壓縮文件
用binwalk -e解壓縮得到提示的圖片和加密的flag文件
查理曼是紅桃K,雅典娜是黑桃Q,蘭斯洛特是梅花J
(無頭分析大半天,一看密碼三位數
這里對於加密的flag文件直接用ARCHPR暴力破解
解壓后又得到一張jpg(套娃是吧
重頭按照圖片隱寫題的思路分析,先過一遍010
直接在文件尾部發現flag
觀察flag格式,疑似為base64解密,再在在線工具上解密一下得到正確的flag
心得
解Misc類題目的時候,需要熟悉各種加密方法的字符類型,如本文中base16編碼只由數字1~9,與字母ABCDEF組成,base64編碼往往以結尾的“=”為特點
還需要熟悉各種工具的使用,在關鍵時候要大膽猜測,耐心解題就一定會發現flag。
本次題解中使用的binwalk還只是基礎的應用,貼一篇詳細的使用說明:
https://blog.csdn.net/wxh0000mm/article/details/85683661