只有黑棋的棋盘
打开是一个flag.zip和一张图片,棋盘没看懂意思,于是先用winhex打开看一下
在最后发现了异常
应该是存在压缩包,但是用binwalk分析却没有结果
分析了许久后才发现有个提示是手动修复
这里提个知识点:
zip压缩包最开始是以504B0304开头,中间可以夹杂许多504B0102,最后以504B0506收尾
果然这个压缩包格式存在问题,应该将第一个改为504B0304
改了之后改zip后缀就发现需要输入密码,但是没有什么密码提示啊?看了下属性,没有提示,用颜色工具也没有提示,忽然想到是不是伪加密呢?一看果然是
改09为00之后打开压缩包发现一个txt文件,文件内容是这样
…
…
CDEFGHIJKLMNOPQRSTU
BCDEFGHIJKLMNOPQRST
ABCDEFGHIJKLMNOPQRS
发现开头是C->B->A
而且前面有三个省略号,在看了下提示后是要我们补全十行,然后跟格子上的棋子匹配,确实有点脑洞大开了,补全后是如下内容,按
JKLMNOPQRSTUVWXYZAB
IJKLMNOPQRSTUVWXYZA
HIJKLMNOPQRSTUVWXYZ
GHIJKLMNOPQRSTUVWXY
FGHIJKLMNOPQRSTUVWX
EFGHIJKLMNOPQRSTUVW
DEFGHIJKLMNOPQRSTUV
CDEFGHIJKLMNOPQRSTU
BCDEFGHIJKLMNOPQRST
ABCDEFGHIJKLMNOPQRS
将字母铺到棋盘上,按1-10的顺序得到如下字母
GOODGOPLAY
就是flag.zip的解压密码,解压后发现是一张图片
用winhex打开,是一张标准图片,但是有被PS修改的嫌疑
尝试修改下高宽,结果瞎猫带着死耗子,改高后flag出现了一点
于是再改大一点,得到flag