通过WinHex及RAR文件格式解析,修复文件头错误,揭示隐藏图片并利用Stegsolve解码二维码,完成复杂谜题。
第一次写这个wp…主要是这个题实在很复杂
首先下载文件,发现是个压缩包,解压得到一个叫做flag的文本,不出意料,点开啥也没有。
研究了半天发现啥也不懂,查阅资料发现,原来问题出在压缩包上。
使用winhex打开压缩包,如图所示
可以一眼看到这里有个flag is not here ,这个就是刚刚文本的内容。再瞟一眼好像看到有个其他的文件混进去了:secret.png
所以之所以没显示出来的原因大概是文件头有损坏的关系,需要注意的是,如果压缩包文件有损坏的情况,据说,打开损坏的压缩包的时候,winrar是会报错的,不过我没下嘻嘻嘻。
然后就要检查文件头哪里错了,这就比较复杂了。
这里我们先看一下rar文件的格式的文献:
https://wenku.baidu.com/view/918e2c146c175f0e7cd1370d.html
上面那个看起来也不是很好看,我就自己总结了一下。
首先一个RAR文件由很多 块 (block)组成,而每个 块 的头部都由几个域(field)组成,这几个域分别是
HEAD_CRC 2 bytes CRC of total block or block part
整个块或者块某个部分的CRC(根据块类型而有不同)
HEAD_TYPE 1 byte Block type
块类型
HEAD_FLAGS 2 bytes Block flags
块标志
HEAD_SIZE 2 bytes Block size
块大小
ADD_SIZE 4 bytes Optional field - added block size
添加块的大小(这是一个可选域)
ps:1字节对应winhex里面的2位
而对于这
最低0.47元/天 解锁文章
扫一扫
1369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
