——CTF解题专栏——
题目信息:
题目:啊哒
作者:第七届山东省大学生网络安全技能大赛
提示:无
解题附件:
解题思路:
图片的话还是老三样斧winwalk、010Editor、Stegsolve。ok直接开搞!
解题步骤:
一、binwalk尝试
拖到kali里看看。
哦吼?果然有料!foremost分解一下。
ok拿到一个zip文件,不要问我那个txt文件,那是fortmost分解后自带的文件信息。(doge.jpg)
哦?需要密码???,我们先拖进010Editor里看看,伪加密就好办,真加密就很难搞,还得暴力破解。
二、010Editor尝试
打开浅浅看一眼,哦!flag,那我们解开zip包就行了,010Editor启动!!!
一个ZIP文件由三大部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志,都是以50 4B开头的。
真加密的zip压缩包压缩源文件数据区的全局加密应当为09 00,压缩源文件目录区的全局方式位标记应当为 09 00。
无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,压缩源文件目录区的全局方式位标记也为 00 00。
伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00,压缩源文件目录区的全局方式位标记为09 00或者01 00。
有不清楚的zip文件格式及伪加密解题思路_zip文件头-CSDN博客看up红烧大鸡块的文章,对新手很友好。
我们直接看数据区第六和第七个字节和目录区第八和第九字节:(从0开始)
数据区: 01 00
目录区: 01 00
(⊙﹏⊙)好像不太符合伪加密,管他呢,改改试试。
改过之后另存为。
昂???打开txt文档后是乱码。额...........没思路了,偷偷瞄一下答案。
三、正常解法
看过答案的我:
我们漏掉了一个信息,就是图片的详细信息查看,有些题目喜欢在这里藏东西。我们右键查看ada.jpg的属性看下,发现有个照相机型号。
有字母EF大概率是十六进制,在线16进制字符串转换工具 - 在线工具网,16进制转成字符串为sdnisc_2018,大概率是zip的解压密码。
成功解密!!!flag{3XiF_iNf0rM@ti0n}
总结:
难度:★★★★☆☆☆☆☆☆
以前解题思路不多的时候,总喜欢看详细信息,但是都没看到东西,这次涨了教训了,拿到文件先看详细信息。
文章是自己的解题步骤,侵删。有需要工具的小伙伴可以私信哈,无偿,直接qq发你。
