学逆向论坛

找回密码
立即注册

只需一步,快速开始

发新帖

269

积分

0

好友

9

主题
发表于 2021-8-19 11:58:20 | 查看: 5592| 回复: 1

相关题目:

下载文件,给出一个缺少点什么的txt文件,以及一个哆啦a梦.jpg(我重命名为1.jpg了)
先查看属性信息啥的,没有有用的信息,使用010editor打开看看

CTF › 2019年6月打卡 _Misc › 五子棋

CTF › 2019年6月打卡 _Misc › 五子棋


开头是FF D8 FF 是jpg的文件头
结尾是60 82 却是png的文件尾,应该是隐藏了

CTF › 2019年6月打卡 _Misc › 五子棋

CTF › 2019年6月打卡 _Misc › 五子棋

照例拿到binwalk下跑一跑

CTF › 2019年6月打卡 _Misc › 五子棋

CTF › 2019年6月打卡 _Misc › 五子棋

确认存在png
通过010editor搜索jpg的文件尾 FF D9。有两个,每个查看一下

CTF › 2019年6月打卡 _Misc › 五子棋

CTF › 2019年6月打卡 _Misc › 五子棋

第二个那个,紧接着就有PNG的文件头 89 50 4E 47
于是直接复制保存
得到一个不完美的二维码(缺了一块)

CTF › 2019年6月打卡 _Misc › 五子棋

CTF › 2019年6月打卡 _Misc › 五子棋

使用010Editor跑脚本,template->open tempalte,找到PNGTemplate,F5运行

CTF › 2019年6月打卡 _Misc › 五子棋

CTF › 2019年6月打卡 _Misc › 五子棋

下面有一条CRC校验提示,告诉我们是被修改过

CTF › 2019年6月打卡 _Misc › 五子棋

CTF › 2019年6月打卡 _Misc › 五子棋

就这俩地方,应该就是高度被修改过

CTF › 2019年6月打卡 _Misc › 五子棋

CTF › 2019年6月打卡 _Misc › 五子棋

尝试修为300*300的,成了

CTF › 2019年6月打卡 _Misc › 五子棋

CTF › 2019年6月打卡 _Misc › 五子棋

扫码,得到一串字符串
ZmxhZ3tDdGZfMjAxOF92ZXJ5X2dvb2R9
Zmxh是flag{.....}base64编码的头
base64解码得到
                                                            
                                                        
                                                                                                                    


                                                                    
                                flag{Ctf_2018_very_good}






温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
发表于 2021-8-19 15:35:54
可以点一下关联题目,这样你的wp就会出现在题目下方了

小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

GMT+8, 2024-12-4 01:17 , Processed in 0.152590 second(s), 45 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表