本文介绍了在Bugku CTF中解决一个MISC题目——只有黑棋的棋盘的过程。解题涉及手动修复压缩包、分析图片属性、寻找隐藏信息以及使用Stegsolve等工具进行隐写术检查。最终,通过修改压缩包文件头,找出隐藏的密码,并使用该密码解压得到图片,通过调整图片高度找到隐藏的flag。
手动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。
解题流程
题目是1个压缩包,还有提示:动手修复。
1.先把压缩包解压,得到图片和另个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。
2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。
3.查看图片和压缩包属性,没有任何发现。
怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。
4.考虑题目提示动手修复,应该是有需要改字节的地方。因此把最开始的压缩包放到010编辑器里查看。发现里面包含许多压缩包文件。
5.发现其内一个压缩包文件头被修改了。将其改回正常的zip压缩包文件头。
6.在010里右键选择——保存选择,另存为123.zip文件。
通过winrar解压出password.txt
7.根据规律,写出10行。
8.对应棋盘上黑棋的位置,得出10个英文字母,这是压缩包解压密码。
第1行ABCDEFGHIJKLMNOPQRS对应棋盘第1行第7个
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
