aoligei 发表于 2021-8-19 11:58:20

CTF › 2019年6月打卡 _Misc › 五子棋

下载文件,给出一个缺少点什么的txt文件,以及一个哆啦a梦.jpg(我重命名为1.jpg了)
先查看属性信息啥的,没有有用的信息,使用010editor打开看看


开头是FF D8 FF 是jpg的文件头
结尾是60 82 却是png的文件尾,应该是隐藏了

照例拿到binwalk下跑一跑

确认存在png
通过010editor搜索jpg的文件尾 FF D9。有两个,每个查看一下

第二个那个,紧接着就有PNG的文件头 89 50 4E 47
于是直接复制保存
得到一个不完美的二维码(缺了一块)

使用010Editor跑脚本,template->open tempalte,找到PNGTemplate,F5运行

下面有一条CRC校验提示,告诉我们是被修改过

就这俩地方,应该就是高度被修改过

尝试修为300*300的,成了

扫码,得到一串字符串
ZmxhZ3tDdGZfMjAxOF92ZXJ5X2dvb2R9
Zmxh是flag{.....}base64编码的头
base64解码得到
                                                            
                                                      
                                                                                                                  


                                                                  
                              flag{Ctf_2018_very_good}






roger 发表于 2021-8-19 15:35:54

可以点一下关联题目,这样你的wp就会出现在题目下方了
页: [1]
查看完整版本: CTF › 2019年6月打卡 _Misc › 五子棋