SimpleRAR题解
在攻防世界做到的一个misc的隐写题,有一些坑点和我不是很理解的地方,发出来跟大家交流下。题目文件见文章末首先我们按照常理打开压缩包之后只看到一个flag.txt文件,很显然这个是假的,但是有一个地方需要注意的就是,压缩报弹出了一个错误信息,如下
又一个图片文件已经损坏,很显然我们下一步就需要修复压缩包
01editor打开压缩包,查看16进制
然后修改下面的字段,红色字体处做了修改(我是看了提示才知道)
这样的话rar包就修复完毕了(这里我有个小小的疑问,就是我不清楚这一损坏字段是怎么找到的,如果一个压缩包里压缩了多个文件,是不是标志都是一样的呢?我手动做了个压缩包,压缩内容和这个类似,就是一个txt文档和一个png图片,但是并没有相应的字段,那么这一特征该怎么发现呢,是不是又专门的修复工具可以修复这类错误呢?如果大佬们有解决方法或者有特征识别希望分享到评论区)
修复之后我们打开压缩包解压出来png图片
发现是一张白色图片
按照我们正常的套路,先用binwalk进行扫描(kali命令:binwalk 文件名)
扫描结果如下:
图片是个gif图,果断修改文件扩展名,打开后发现仍然是白图(在后面就会发现,其实这是一个会动的gif图,但是由于两帧都是一样的白色图片,我们肉眼看不出来)
下一步分析16进制看看是不是有什么提示或者答案就在16进制里
用01editor打开搜索关键词后没有找到,快速浏览一遍后也没发现什么特殊的地方
由于是gif图接下来我们用Stegsolve进行分离帧图
发现确实有两帧一模一样的白色图片,到现在还没什么进展
我门继续分析,通过查看不同的色道,我们在Red plane 0处发现了一半二维码
到现在终于有进展了,下一步目标也很明确了,就是发现另一半二维码
按照经验,另一半也是图片的话我们需要考虑的是,是不是图片嵌入到了一个位置(binwalk上面分析过没有多个图片压缩到一块),如果是经过ps处理的话是不是有多个图层,因为全白图片我们肉眼或者其他工具不好查看,我们就用ps进行分析一下(ps不光可以分析全白的不方便肉眼看的,还可以分析透明的图片,很强大),ps打开之后发现有两个图层(其中一个图层是隐藏的,就是那个眼睛没勾选),第一个想法就是图层分别单独保存,为什么会有这个想法呢,因为上面我们分析到还差一个图片,这里正好出现了两个图片,所以很有可能就是flag的入口,接下来分别保存,勾选上眼睛然后右键鼠标,选择复制图层
保存的格式一定要注意,不要psd格式,然后推荐用gif格式,为什么呢,以为gif格式的图片在Windows上可以显示透明。在一个这个题目的图片是gif,所以我们优先选这个gif格式
完后我们用Stegsolve进行色道的分析来找另一半图片
在Red plane 0处发现了一个残缺的上半部分二维码,这个正式我们要找的
下一步就是拼接修复二维码了
我们用画图打开这两个二维码截图,然后拼接到一起(当然会用ps的话更好,因为修复的图片更准确)
然后通过画图来补全修复二维码的三个定位点
画的有点丑,不过还好能识别,扫描出来即可得到flag
接下来奉上原题目:
强啊,有空再发一个二维码结构的教程呗 xuenixiang 发表于 2019-4-19 14:21
会的 Gu-f 发表于 2019-4-20 18:57
等你
页:
[1]