介绍
010editor是一个十六进制文件编辑器,常见的十六进制编辑器还有winhex等
010editor的安装
链接: https://pan.baidu.com/s/1BIcZBXj7vIKZf0bP3-9mhQ
提取码: hhhh
参考链接
010editor实践
1.题目来源:https://ctf.bugku.com/challenges/detail/id/6.html
有趣的表情包:
flag隐藏在图片中
解题过程
首先做的事
首先右键查看图片的属性,在“照相机型号”处发现一串神秘字符:
010Editor查看图片二进制信息
文件头部(jpg类型文件头)与尾部都没有问题:
查找文件中间发现在一堆编码为0的地方出现一串字符,与上一步一样:
疑似为base16编码内容,解密试试:
是什么姑且存疑
binwalk工具的使用-分析文件是否包含其他文件
binwalk查看有无隐藏文件:
发现有隐藏的zip文件
执行“binwalk -e 文件路径”得到分离后的文件:
(或者可以使用foremost工具分离文件,不过似乎速度有些拉?)
得到zip压缩文件后发现解压需要密码,怀疑上文解base16码得到的字符为其密码:
输入后得到flag:
2.类似的题
地址:https://ctf.bugku.com/challenges/detail/id/10.html
一道隐写题,解压文件发现一张带有罕见语言的图片
解题过程
首先过一遍010Editor,发现文件头为正常jpg格式,尾部无明显信息(就不放图了
接着放到kali虚拟机中用binwalk过一下,发现有个zip压缩文件
用binwalk -e解压缩得到提示的图片和加密的flag文件
查理曼是红桃K,雅典娜是黑桃Q,兰斯洛特是梅花J
(无头分析大半天,一看密码三位数
这里对于加密的flag文件直接用ARCHPR暴力破解
解压后又得到一张jpg(套娃是吧
重头按照图片隐写题的思路分析,先过一遍010
直接在文件尾部发现flag
观察flag格式,疑似为base64解密,再在在线工具上解密一下得到正确的flag
3.直接藏flag
来源:buuctf-misc-你竟然赶我走
直接选中然后ctrl+c复制就好
4.藏压缩包
来源:buuctf-misc-爱因斯坦
选中整个压缩包,右键保存选中内容,即可提取出压缩包
7192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
