bugku misc writeup(一个普通的压缩包)

这个题做了好几个小时,因为没有writeup,一点一点摸索,做题思路写出来给大家交流

首先这是一个zip.rar压缩包,下载下来第一步就是拖进hexeditor中观察,检查下文件的头尾结构是否有问题,根据文件头判断这是个zip压缩的文件,改后缀名zip,直接解压得到一个目录,目录中两个文件flag.rar和flag.txt,flag.txt文件很小,二进制、属性内容各种查看确定没有隐藏信息,这样重点就是flag.rar

打开flag.rar报错,说secret.png文件头损坏,然后在rar对话框中也没有这个文件名,不能使用rar自带的文件修复功能,那么就拖进hexeditor自己修复

第一步观察rar文件头,没有毛病,十分正确,然后看加密文件部分,检查各个文件的文件头,看到我修复过得是a83c74,前两个字节是crc32,后一个字节74是被压缩文件头类型,你的肯定不是74因为你还没有修复,修复后一般要计算下这个crc32对不对,很幸运这个crc32的后两细节就是a83c,那么就不用改crc,保存后解压,解压得到一个白花花的gif图片

这个图片有什么密码呢,stegsolve打开图片,发现R通道含有半个二维码

半个怎么办呢,再一看这个gif两帧,那就好说了,每帧一半二维码,两帧一起就全了,photoshop把gif两帧分离,然后分别观察两帧各色通道中隐藏的二维码,得到如下二维码

这下就差不多了,拼一起,拼一起扫不出来,因为二维码的上面两个角的定位放开被抹掉了,用左下角的复制过去补一补,这样就可以扫描出flag,你要是手机扫不出来推荐一个工具‘电脑桌面二维码扫描神器’,既然都说了是神奇肯定比手机扫描厉害,什么噪点的,直接忽略掉,至此就有flag了

这二维码被我修改涂黑了,所以直接扫不行,大家动手试一试就可以啦,绝知此事要躬行,最后的flag是flag{yan............},省略号需要替换成你自己的flag

 

文中提到的工具不知道大家有没有,如果没有我后期补上

posted @ 2018-05-09 13:39  Blili  阅读(3671)  评论(3编辑  收藏  举报