学逆向论坛

找回密码
立即注册

只需一步,快速开始

发新帖

1246

积分

6

好友

46

主题
发表于 2019-4-19 13:13:50 | 查看: 6279| 回复: 3

相关题目:

在攻防世界做到的一个misc的隐写题,有一些坑点和我不是很理解的地方,发出来跟大家交流下。题目文件见文章末
首先我们按照常理打开压缩包之后只看到一个flag.txt文件,很显然这个是假的,但是有一个地方需要注意的就是,压缩报弹出了一个错误信息,如下
xuenixiang7.png
又一个图片文件已经损坏,很显然我们下一步就需要修复压缩包


01editor打开压缩包,查看16进制
然后修改下面的字段,红色字体处做了修改(我是看了提示才知道)
xuenixiang8.png


这样的话rar包就修复完毕了(这里我有个小小的疑问,就是我不清楚这一损坏字段是怎么找到的,如果一个压缩包里压缩了多个文件,是不是标志都是一样的呢?我手动做了个压缩包,压缩内容和这个类似,就是一个txt文档和一个png图片,但是并没有相应的字段,那么这一特征该怎么发现呢,是不是又专门的修复工具可以修复这类错误呢?如果大佬们有解决方法或者有特征识别希望分享到评论区)


修复之后我们打开压缩包解压出来png图片
发现是一张白色图片


按照我们正常的套路,先用binwalk进行扫描(kali命令:binwalk 文件名)
扫描结果如下:
xuenixiang6.png
图片是个gif图,果断修改文件扩展名,打开后发现仍然是白图(在后面就会发现,其实这是一个会动的gif图,但是由于两帧都是一样的白色图片,我们肉眼看不出来)


下一步分析16进制看看是不是有什么提示或者答案就在16进制里
用01editor打开搜索关键词后没有找到,快速浏览一遍后也没发现什么特殊的地方


由于是gif图接下来我们用Stegsolve进行分离帧图
发现确实有两帧一模一样的白色图片,到现在还没什么进展


我门继续分析,通过查看不同的色道,我们在Red plane 0处发现了一半二维码
870725cb9558f0f254.png
到现在终于有进展了,下一步目标也很明确了,就是发现另一半二维码


按照经验,另一半也是图片的话我们需要考虑的是,是不是图片嵌入到了一个位置(binwalk上面分析过没有多个图片压缩到一块),如果是经过ps处理的话是不是有多个图层,因为全白图片我们肉眼或者其他工具不好查看,我们就用ps进行分析一下(ps不光可以分析全白的不方便肉眼看的,还可以分析透明的图片,很强大),ps打开之后发现有两个图层(其中一个图层是隐藏的,就是那个眼睛没勾选),第一个想法就是图层分别单独保存,为什么会有这个想法呢,因为上面我们分析到还差一个图片,这里正好出现了两个图片,所以很有可能就是flag的入口,接下来分别保存,勾选上眼睛然后右键鼠标,选择复制图层
xuenixiang3.png
xuenixiang4.png
xuenixiang5.png
保存的格式一定要注意,不要psd格式,然后推荐用gif格式,为什么呢,以为gif格式的图片在Windows上可以显示透明。在一个这个题目的图片是gif,所以我们优先选这个gif格式

完后我们用Stegsolve进行色道的分析来找另一半图片

631435cb9580042285.png
在Red plane 0处发现了一个残缺的上半部分二维码,这个正式我们要找的
下一步就是拼接修复二维码了
xunixiang2.png


我们用画图打开这两个二维码截图,然后拼接到一起(当然会用ps的话更好,因为修复的图片更准确)
然后通过画图来补全修复二维码的三个定位点
xuenixiang.png
画的有点丑,不过还好能识别,扫描出来即可得到flag

接下来奉上原题目:
flag (1).rar (5.44 KB, 下载次数: 0, 售价: 2 学币)
温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
已有 1 人评分荣耀 理由
xuenixiang + 5 感谢您的作品!

总评分: 荣耀 + 5   查看全部评分

发表于 2019-4-19 14:21:41 来自手机
强啊,有空再发一个二维码结构的教程呗
发表于 2019-4-20 18:57:28
发表于 2019-4-20 18:58:29 来自手机
Gu-f 发表于 2019-4-20 18:57

等你

小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

GMT+8, 2024-12-28 20:28 , Processed in 0.208943 second(s), 53 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表