本文详细介绍了作者在蓝盾CTF比赛中遇到的Misc、Stega和PPC等挑战,包括解压缩图片获取二维码、处理PNG文件头、解密MP3中的隐藏信息、从CHM文件中提取JS脚本、解决加密ZIP文件、通过像素隐藏找到PNG中的flag,以及使用脚本找出乱码中flag的规律。虽然存在提示误导导致的困扰,但作者通过深入分析和解密技巧成功解决了大部分问题。
1625-5 王子昂 总结《2017年10月30日》 【连续第395天总结】
A. BDCTF-Misc&Stega&PPC
B.
终于打完蓝盾CTF的第二场咯,作为一只Re狗,本场比赛一题Re都没有,简直绝望,只能慢慢做Misc玩儿了
Misc
杂项全家桶
解压缩得到一张png图片,运行发现读取失败
用16进制查看器打开,发现文件头为一大堆00
再打开其他png图片对比发现缺失文件头,粘贴过去完成,得到一张二维码图片,扫描得到
百度一下发现是当铺密码,解之得到485376
回头再看Png,发现其中有PK标志,遂将文件名改为rar打开,得到mp3文件
对比网易云音乐上听歌识曲来的长度,发现原曲长度为3:25,该文件长度为3:27
波形查看发现最后有一段杂音
遂用mp3stego解密,得到文本:
最低0.47元/天 解锁文章
扫一扫
1320
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
