【2019年6月第二周打卡】黑百合 wp
PS:折腾了许久的压缩包游(è)戏(mèng)~~~{:6_124:}压缩包:Let_Go.png
1.首先binwalk分析发现内含zip压缩包(其实直接粗暴右键用360压缩打开发现含有文件),即图种,得到文件1.docx和1.zip
2. 第一层:
正常打开1.docx,全选,将文字颜色调为黑色,可发现 Key:a/d/s/d/w/q/!,即为压缩包密码
解压1.zip,得到有用文件key.zip和这好像是第二层吧.zip
3. 第二层:
发现两个文件都是加密zip包
key.zip,010editor查看无果,发现注释提示“boom~”,猜测为暴力破解(受提醒,6位小写字母),ARCHPR尝试跑字典得到解压密码 hacker
解压,寻找层层文件夹,发现可用文件key.txt和看看你发现了啥
key.txt → 5LiN5Zyo6L+Z5ZOf,base64解码 → 不在这哟(无用)
看看你发现了啥 → SV8gTDB2ZV9CbEBja19saWx5,base64解码 → I_ L0ve_Bl@ck_lily(有用,即为解压密码)
解压 这好像是第二层吧.zip,得到文件KEEPGO1NG.jpg和接下来怎么做.zip
4. 第三层:
在 接下来怎么做.zip里发现了同样大小的 KEEPGO1NG.jpg,明显为zip包明文攻击,将KEEPGO1NG.jpg添加为zip包(第一次用WinRAR压缩的zip不能用,再用360压缩得到的zip又可以......),ARCHPR跑明文攻击可得密码 g@sE/Q!
解压 接下来怎么做.zip,得到文件莫名有点熟悉呢.png和加油,继续.zip
5. 第四层:
莫名有点熟悉呢.png,发现此图与初始图片的图像是一样的,猜测为盲水印攻击,使用github上盲水印脚本(https://github.com/chishaxie/BlindWaterMark)没解出任何东西...... 再使用另一个盲水印脚本(https://github.com/linyacool/blind-watermark)解出水印图片:
可得密码 buguake,解压 加油,继续.zip 得到文件哟西,一半到手了.jpg和锤爆出题人狗头.zip(符合心境...)
6. 第五层:
哟西,一半到手了.jpg,试过Stegsolve、属性、16进制等都没找到,结果居然是修改jpg文件高度(受提醒,之前大部分修改高度的都是png)。jpg文件的高度在FF C0后的第4和5字节:
改大数字,得到图片:
根据文件名,这个就是flag的前半部分:flag{f0r_myDr@m
锤爆出题人狗头.zip,压缩包内提示密码为空,解压得到文件key.docx和卧槽还有?过分了啊.zip
7.第六层:
key.docx,打开发现是一首诗,内容没什么用,用压缩包打开docx,文本形式打开各个文件,在word/document.xml中发现 key:xiangbuchule
解压得 另一半到手了.jpeg
8.最后:
查看jpeg属性,提示“这也是贝斯”,那就是base编码了
010editor打开jpeg,最后发现3F5961345D452A6C2A68305050453B49
Hex解码一下得到 ?Ya4]E*l*h0PPE;I:
含? ] * ; 这些字符,猜测为base85编码,在线解码(https://base85.io/)得:
flag后半段为:_keap_G00ing
拼起来,flag为:flag{f0r_myDr@m_keap_G00ing}
【终 于 结 束 了, wp 好 难 写 = =!】
感谢分享,这道题能做出来已经是大佬了!!不过分享wp不但可以当自己的笔记,把自己的技术以教程的形式教会别人,是提高自己的能力的最好办法,同时也能帮助别人学习,何乐而不为呢?{:8_235:} xuenixiang 发表于 2019-6-11 16:06
感谢分享,这道题能做出来已经是大佬了!!不过分享wp不但可以当自己的笔记,把自己的技术以教程的形式教会 ...
懒癌晚期者表示话说得对,也不得不膜拜一下出题的大佬,太综合了{:6_121:} Lazzaro 发表于 2019-6-11 16:13
懒癌晚期者表示话说得对,也不得不膜拜一下出题的大佬,太综合了 ...
老哥这么厉害,想和大家一起玩也可以出题哦,在隐藏板块提交你出的题目和wp,审核通过可以变成下周打卡题目呢~不限类型。 xuenixiang 发表于 2019-6-11 16:18
老哥这么厉害,想和大家一起玩也可以出题哦,在隐藏板块提交你出的题目和wp,审核通过可以变成下周打卡题 ...
哈哈哈,有灵感了试试~ Lazzaro 发表于 2019-6-11 16:20
哈哈哈,有灵感了试试~
期待{:8_282:}
页:
[1]