博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D

bugku猫片

这个猫片思路清奇,真的让我长知识了。
开局一只猫,挺可爱的。
 
拿到图片,老套路来一波,首先 winhex打开是正常png图片,binwalk ,stegslove都没有任何收获。
折腾了好久没有任何思路放弃了,找到了网上的writeup,原来是一道比赛题,而且原题是有提示的:
hint: LSB BGR NTFS
打开stegslove,将三原色改为零,勾选lsb,bgr如下图所示,发现是个png图片,将这个图片保存,
发现打不开,使用winhex发现头文件错的,png图片头文件是89504e,修改头文件。
成功将图打开了,但是只有半个二维码,打开属性查看高度是280*140,winhex修改高度为280*280,完整的二维码出现了。
使用research扫一下这个二维码, 是一个百度盘的地址,下载下来文件解压(一定要用WinRAR来解压)
打开,发现不是flag
再次瞪眼,没办法求助于教程,是NTFS流隐写,用 ntfstreamseditor查看文件里的数据流 是个python编译后的文件 将文件导出
在线工具反编译得到源码,是个加密算法,按这个算法写一个解密的脚本跑一下。
成功得到得到flag(这题真的让我获益匪浅)
posted @ 2019-08-26 11:04  楼--楼  阅读(347)  评论(0编辑  收藏  举报
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();