title: 攻防世界 SimpleRAR
date: 2021年8月16日 09点41分
tags: 攻防世界
categories: 攻防世界
这个题做到一半,为什么突然单独写一篇wp,因为做题的时候,对我帮助很大,所以想单独写一篇文章来记录一下。
1、rar压缩包
下载之后,发现是rar压缩包,准备解压的时候,我的winrar告诉我有一个图片的头被损坏。
解压之后,只得到了一个txt,我肯定是不信的。
这里一开始我以为是rar文件头被修改了。
然后百度一波,rar文件头,
rar文件头格式:52 61 72 21
发现文件头便没有被修改。
【CTF杂项】常见文件文件头文件尾格式总结及各类文件头_iqiqiya的博客-CSDN博客_gif文件头
后面发现,这是跟rar的文件块有关系。
标记块:HEAD_TYPE=0x72
压缩文件头:HEAD_TYPE=0x73
文件头:HEAD_TYPE=0x74
旧风格的注释头:HEAD_TYPE=0x75
旧风格的用户身份信息:HEAD_TYPE=0x76
旧风格的子块:HEAD_TYPE=0x77
旧风格的恢复记录:HEAD_TYPE=0X78
旧风格的用户身份信息:HEAD_TYPE=0X79
子块:HEAD_TYPE=0x7A
最后的结束块:HEAD_TYPE=0x7B
在这里,可以看到,在txt文本结尾之后,有一个A8 3C 7A,但是根据我们的让人文件块,发现7A是子块,我们需要的是文件块,所以把7A改为74。
2、解压rar
将rar的子块改为文件块之后,再解压,便得到了两个文件,一个是一开始的txt,还有一个是一个png图片。
用PE查一下文件,发现这是一个gif文件
将文件改为gif之后,发现打开是空白。
这里用ps打开,发现有两个图层。将两个图层导出。
3、Stegsolve工具(有坑)
用java -jar Stegsolve.jar命令,打开Stegsolve
打开之后,还是空白?
此处我疑惑不解啊,百度查看大佬们的wp,发现对这里都是轻描淡写,都是说,直接用Stegsolve打开从ps中导出的两个图层,就能得到一半的二维码。我一开始还是以为需要使用,这个Stegsolve工具的其他功能,还百度了很久。都是一无所获,百思不得其解,思索了一会,问了一手工作室的好哥哥。瞬间豁然开朗。
我们可以看到,在这图下面,有两个按钮,左右点击。
出来了!!
我疑惑了半天,一句话便是让我悟了。
4、ps的详细操作步骤
在分别得到二维码的上下两半之后,现在就是将它们拼接在一起。
这里好哥哥又给我操作了一手。
先分别打开两个文件。
然后在二维码的上半部分,使用剪切工具。
将空白的部分剪切掉,然后使用移动工具,将这个二维码拖到下半部分那里去。
发现二维码还没完整。
截图把左下角的那个点截图下来。
然后直接拖到ps中。
然后移动位置,到右上角,然后使用alt + 拖动鼠标,把左上角补全。
补全二维码,一扫便得到flag了。
总结
这道题,学习了很多。
(1)第一是文件块的知识
(2)第二便是这Stegsolve的使用,
万万没想到的是,左右移动,就可以得到二维码,我的理解应该是左右移动的时候,控制了图片的红绿蓝通道。不知道这个想法对不对,没去验证。
(3)第三是ps的使用
一开始不会怎么去补全,在好哥哥的操作之下,也算是学到了一手。