攻防世界 SimpleRAR(文件块、Stegsolve工具的疑惑、ps详细操作)

---

title: 攻防世界 SimpleRAR
date: 2021年8月16日 09点41分
tags: 攻防世界
categories: 攻防世界

这个题做到一半，为什么突然单独写一篇wp，因为做题的时候，对我帮助很大，所以想单独写一篇文章来记录一下。

1、rar压缩包

下载之后，发现是rar压缩包，准备解压的时候，我的winrar告诉我有一个图片的头被损坏。

解压之后，只得到了一个txt，我肯定是不信的。

这里一开始我以为是rar文件头被修改了。

然后百度一波，rar文件头，

rar文件头格式：52 61 72 21

发现文件头便没有被修改。

【CTF杂项】常见文件文件头文件尾格式总结及各类文件头_iqiqiya的博客-CSDN博客_gif文件头

后面发现，这是跟rar的文件块有关系。

标记块：HEAD_TYPE=0x72
压缩文件头：HEAD_TYPE=0x73
文件头：HEAD_TYPE=0x74
旧风格的注释头：HEAD_TYPE=0x75
旧风格的用户身份信息：HEAD_TYPE=0x76
旧风格的子块：HEAD_TYPE=0x77
旧风格的恢复记录：HEAD_TYPE=0X78
旧风格的用户身份信息：HEAD_TYPE=0X79
子块：HEAD_TYPE=0x7A
最后的结束块：HEAD_TYPE=0x7B

在这里，可以看到，在txt文本结尾之后，有一个A8 3C 7A，但是根据我们的让人文件块，发现7A是子块，我们需要的是文件块，所以把7A改为74。

2、解压rar

将rar的子块改为文件块之后，再解压，便得到了两个文件，一个是一开始的txt，还有一个是一个png图片。

用PE查一下文件，发现这是一个gif文件

将文件改为gif之后，发现打开是空白。

这里用ps打开，发现有两个图层。将两个图层导出。

3、Stegsolve工具（有坑）

用java -jar Stegsolve.jar命令，打开Stegsolve

打开之后，还是空白？

此处我疑惑不解啊，百度查看大佬们的wp，发现对这里都是轻描淡写，都是说，直接用Stegsolve打开从ps中导出的两个图层，就能得到一半的二维码。我一开始还是以为需要使用，这个Stegsolve工具的其他功能，还百度了很久。都是一无所获，百思不得其解，思索了一会，问了一手工作室的好哥哥。瞬间豁然开朗。

我们可以看到，在这图下面，有两个按钮，左右点击。

出来了！！

我疑惑了半天，一句话便是让我悟了。

4、ps的详细操作步骤

在分别得到二维码的上下两半之后，现在就是将它们拼接在一起。

这里好哥哥又给我操作了一手。

先分别打开两个文件。

然后在二维码的上半部分，使用剪切工具。

将空白的部分剪切掉，然后使用移动工具，将这个二维码拖到下半部分那里去。

发现二维码还没完整。

截图把左下角的那个点截图下来。

然后直接拖到ps中。

然后移动位置，到右上角，然后使用alt + 拖动鼠标，把左上角补全。

补全二维码，一扫便得到flag了。

总结

这道题，学习了很多。

（1）第一是文件块的知识

（2）第二便是这Stegsolve的使用，

万万没想到的是，左右移动，就可以得到二维码，我的理解应该是左右移动的时候，控制了图片的红绿蓝通道。不知道这个想法对不对，没去验证。

（3）第三是ps的使用

一开始不会怎么去补全，在好哥哥的操作之下，也算是学到了一手。