Lazzaro

2544 积分	2 好友	13 主题

发消息

[Misc] 【2019年6月第二周打卡】黑百合 wp

发表于 2019-6-11 16:00:34 | 查看: 14596| 回复: 5

相关题目：

♦ 黑百合

PS：折腾了许久的压缩包游(è)戏(mèng)~~~

压缩包：Let_Go.png

1.首先binwalk分析发现内含zip压缩包（其实直接粗暴右键用360压缩打开发现含有文件），即图种，得到文件1.docx和1.zip

2. 第一层：
正常打开1.docx，全选，将文字颜色调为黑色，可发现 Key：a/d/s/d/w/q/!，即为压缩包密码
解压1.zip，得到有用文件key.zip和这好像是第二层吧.zip

3. 第二层：
发现两个文件都是加密zip包
key.zip，010editor查看无果，发现注释提示“boom~”，猜测为暴力破解（受提醒，6位小写字母），ARCHPR尝试跑字典得到解压密码 hacker

解压，寻找层层文件夹，发现可用文件key.txt和看看你发现了啥
key.txt → 5LiN5Zyo6L+Z5ZOf，base64解码 → 不在这哟（无用）
看看你发现了啥 → SV8gTDB2ZV9CbEBja19saWx5，base64解码 → I_ L0ve_Bl@ck_lily（有用，即为解压密码）

解压这好像是第二层吧.zip，得到文件KEEPGO1NG.jpg和接下来怎么做.zip

4. 第三层：
在接下来怎么做.zip里发现了同样大小的 KEEPGO1NG.jpg，明显为zip包明文攻击，将KEEPGO1NG.jpg添加为zip包（第一次用WinRAR压缩的zip不能用，再用360压缩得到的zip又可以......），ARCHPR跑明文攻击可得密码 g@sE/Q!

解压接下来怎么做.zip，得到文件莫名有点熟悉呢.png和加油，继续.zip

5. 第四层：

莫名有点熟悉呢.png，发现此图与初始图片的图像是一样的，猜测为盲水印攻击，使用github上盲水印脚本（https://github.com/chishaxie/BlindWaterMark）没解出任何东西...... 再使用另一个盲水印脚本（https://github.com/linyacool/blind-watermark）解出水印图片：

可得密码 buguake，解压加油，继续.zip 得到文件哟西，一半到手了.jpg和锤爆出题人狗头.zip（符合心境...）

6. 第五层：
哟西，一半到手了.jpg，试过Stegsolve、属性、16进制等都没找到，结果居然是修改jpg文件高度（受提醒，之前大部分修改高度的都是png）。jpg文件的高度在FF C0后的第4和5字节：

改大数字，得到图片：

根据文件名，这个就是flag的前半部分：flag{f0r_myDr@m

锤爆出题人狗头.zip，压缩包内提示密码为空，解压得到文件key.docx和卧槽还有？过分了啊.zip

7.第六层：
key.docx，打开发现是一首诗，内容没什么用，用压缩包打开docx，文本形式打开各个文件，在word/document.xml中发现 key：xiangbuchule

解压得另一半到手了.jpeg

8.最后：
查看jpeg属性，提示“这也是贝斯”，那就是base编码了
010editor打开jpeg，最后发现3F5961345D452A6C2A68305050453B49
Hex解码一下得到 ?Ya4]E*l*h0PPE;I：

含? ] * ; 这些字符，猜测为base85编码，在线解码（https://base85.io/）得：

flag后半段为：_keap_G00ing

拼起来，flag为：flag{f0r_myDr@m_keap_G00ing}

【终于结束了， wp 好难写 = =！】

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。