相关wp:<总结>CTF·图片隐写_外上@的博客-CSDN博客
6.
补全文件缺失的文件头得到正常图片
相关知识链接:常见的文件头识别和修复_文件头怎么看_xiaolong22333的博客-CSDN博客
常见文件文件头和隐写术总结 CTF中Misc必备_txt文件头_思源湖的鱼的博客-CSDN博客
https://www.cnblogs.com/p40h33/p/14828068.html
RAR文件格式官方说明书的翻译[中英对照]_rar file format_tiny丶的博客-CSDN博客
解题wp:
bugku-杂项-一个普通的压缩包(rar格式编码、二维码画图补全)_杂项rar_大千SS的博客-CSDN博客
MISC-bugku一个普通的压缩包_010editor修复rar文件头_Alikas的博客-CSDN博客
题目来源:bugku【一个普通的压缩包】
打开题目发现由于文件头损坏导致文件无法正常打开
用010editor打开文件得到
我们知道,在rar压缩包下,头类型为0x74的,为文件块,0x7A为子块
知识链接:RAR文件格式官方说明书的翻译[中英对照]_rar file format_tiny丶的博客-CSDN博客
因为我们这里需要secret.png,png的头类型应为0x74,我们把7A换成74
在flag.txt结束的地方就是下一个块开始的地方,png文件的头部类型编码为74
另存为即可打开
打开png发现是一张空白图片
用010editor打开发现是GIF文件
首先我们知道
GIF (gif),文件头(hex):47494638
PNG (png),文件头(hex):89504E47
查看文件头知道其实这是GIF图片而非png图片,所以我们修改文件头
我们用stegsolve发现red通道含有半个二维码
检查帧数发现是两帧
用ps分离图层
另存后用stegsolve打开得到另外一半二维码
将两张图片拼接到一起 发现少了左上、左下和右上的校验区的补全
用ps补全的二维码定位点
扫码得到flag