攻防世界-MISC:SimpleRAR

最新推荐文章于 2024-06-11 08:18:35 发布
最新推荐文章于 2024-06-11 08:18:35 发布
阅读量807 收藏
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56161093/article/details/121458731
版权

这是攻防世界新手练习区的第十题,题目如下:
在这里插入图片描述
点击下载附件1,是一个RAR文件,解压一下,得到flag.txt文件,激动的点进去看一下
在这里插入图片描述
好吧,就知道没有这么简单,用010editor打开这个RAR文件,发现还有个png文件
在这里插入图片描述
为什么会解压不出来呢。嗯,百度一波,说是压缩包坏掉了。这里整理了一下RAR文件的数据块组成
在这里插入图片描述
在这里插入图片描述
这道题这里是文件开头,所以要将08 3C 7A改为08 3C 74即可
在这里插入图片描述
改完后再进行解压,png文件已经被解压出来了,打开后发现空白,再用010editor打开它,发现是个gif文件,改一下后缀(改完打开也是空白,不知道为什么),用stegsolve打开看看,发现了半个二维码
在这里插入图片描述
难道又要PS?去WP看了看,还真的是😒😒😒,没办法,在借用官方WP的图片一张(PS还学不会)
在这里插入图片描述
扫一下,就可以得到flag,flag的结果如下

在这里插入图片描述

flag{yanji4n_bu_we1shi}

以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!

「已注销」
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winrar-x64-561scp.rar
12-14
winrar_x64_561scp.rar
攻防世界 - MISC - 06 - SimpleRAR
古月浪子的博客
10-03 9744
攻防世界 - MISC - 06 - SimpleRAR审题思路知识点所需工具解题flag反思与心得 审题 思路 知识点 考查选手对rar文件头的理解、winhex更改文件的能力、PS提取图层的能力、CTF工具的使用、PS图像处理能力 所需工具 WinRAR、winhex、PhotoShop、StegSolve 解题 使用WinRAR打开附件,发现secret.png的文件头损坏了,并且还有一个...
攻防世界 misc simpleRAR
qq_43312665的博客
02-03 778
1.安装winhex,从官网下载安装包 2.用winhex打开压缩包 3.可知,here后面是secret.png 4.查找rar的文件头 我们要的是文件块而不是子块,于是更改7A为74,成功解压,发现是一张空白的图片,继续用winhex打开secret.png 发现是GIF文件 将其重新命名后 ...
攻防世界 base64stego
太阳照耀我走四方
08-16 1468
title: 攻防世界 base64stego date: 2021年8月16日 15点22分 tags: 攻防世界 categories: 攻防世界 这道题也是很狡猾啊,没接触过的话,任凭怎么想,可能大概也想不到这一块去啊。 但是这一题,却是让我很感兴趣,学到了一个好东西。 1、zip压缩包 下载附件之后,一个压缩包,解压的时候,提示有密码,自己经验不足,还真以为有密码。 摸索了一番,觉得事情没那么简单,查看网上的wp。果然事情没那么简单,这个zip压缩包的密码,是一个伪加密。 2、zip压缩包伪加密 .
攻防世界 MISC - SimpleRAR
c868954104的博客
11-22 81
使用010打开,发现存在一个secret.png。使用ps打开发现两个图层,将其分别导出为png。使用steg打开发现存在半个二维码。使用winrar解压压缩包提示。分别使用stegsolve查看。修改文件头7A 为74。
攻防世界MISC:SimpleRAR
juicy_peach_的博客
11-30 488
攻防世界MSIC:SimpleRAR
攻防世界】十、SimpleRAR
Hi~ 土拨鼠
10-22 822
步骤 下载所给附件,发现是一个rar压缩文件,解压之后应该可以发现里面有一个flag.txt文件,还有一个secret.png提示文件头损坏没解压出来,我第一次使用winzip直接提示我无效文档??? 然后我不信邪又用kali里的命令进行解压缩,成功解压出来flag.txt文件,并提示我secret.png文件头损坏 打开flag.txt文件进行查看,发现是一个烟雾弹 再次吐槽一下winzip真是lj,选对工具真的是非常非常重要! 那么线索只能是在secret.png文件里了,根据题目描述搞错了一块.
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
PowerShell-Misc:其他PowerShell
04-08
PowerShell-杂项 其他PowerShell示例。
linux-tools-misc:杂项
05-12
linux-tools-misc 杂项
torch-misc:玩火炬
07-20
这个存储库只是我个人 Torch / DNN 的游乐场。 这没东西看。
攻防世界Misc入门题之SimpleRAR
沐一 · 林 的博客
08-18 995
攻防世界Misc入门题之SimpleRAR 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之SimpleRAR 我一直很讨厌做二维码拼接类的题,真的,每次都要拼好久~ 下载了个RAR压缩包,压缩包解压不开,提示损坏了,第一个考点就是压缩包的文件结构错误,导致解压不了secret.png,只解压出了flag.txt: flag.txt打开后里面还是啥都没有的: 然后查资料,一篇看上去是软妹的好博客: https://blog.csdn.net/destiny1507/article/det
SimpleRAR
→_→
12-18 641
SimpleRAR(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 上面说到双图层,还有拼图,那肯定与图片有关 我们下载附件 发现有一个文本,但里面没有flag,那我们使用erditor或者winhex分析一下: 发现了一张图片,foremost分离出来,发现不行 ,改后缀也不行,也没看到png的文件头,不知道如何去做了。 ============================ 参考: 正确的思路是,下载的附件是rar,很有可能考查的是rar隐写的问题,我们使用win
【愚公系列】2021年11月 攻防世界-简单题-MISC-010(SimpleRAR)
热门推荐
时光隧道
10-28 4万+
首先分析下rar文件头格式 D5 56 :HEAD_CRC,2字节,也就是文件头部分的crc校验值 74 :HEAD_TYPE,1字节,块类型,74表示块类型是文件头 20 90 :HEAD_FLAGS,2字节,位标记,这块在资料上没找到对应的数值,不知道20 90代表什么意思。 2D 00 :HEAD_SIZE,2字节,文件头的全部大小(包含文件名和注释) 10 00 00 00 :PACK_SIZE,4字节,已压缩文件大小 10 00 00 00 :UNP_SIZE,4字节,未压缩文件大小 02:H
攻防世界 SimpleRAR(文件块、Stegsolve工具的疑惑、ps详细操作)
太阳照耀我走四方
08-16 818
title: 攻防世界 SimpleRAR date: 2021年8月16日 09点41分 tags: 攻防世界 categories: 攻防世界 这个题做到一半,为什么突然单独写一篇wp,因为做题的时候,对我帮助很大,所以想单独写一篇文章来记录一下。 1、rar压缩包 下载之后,发现是rar压缩包,准备解压的时候,我的winrar告诉我有一个图片的头被损坏。 解压之后,只得到了一个txt,我肯定是不信的。 这里一开始我以为是rar文件头被修改了。 然后百度一波,rar文件头, rar文件头格式:52 .
Misc第六篇——SimpleRAR(数据恢复、图片隐写)
robacco的博客
03-07 3265
题目描述:菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 解题过程: 1、附件给的是一个RAR压缩包,解压缩后看见一个flag.txt文件,打开发现不是flag。 2、按题目说的应该要有一个图片,估计是被恶意破坏,使用winhex打开该压缩包,发现有个secret.png,根据RAR编码格式(参考:https://wenku.baidu.com/view/918e2...
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 4911
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
等保测评和安全运维
最新发布
weixin_64392888的博客
06-11 597
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
攻防世界SimpleRAR
07-28
- *1* [攻防世界-MISC:SimpleRAR](https://blog.csdn.net/m0_56161093/article/details/121458731)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值