i春秋 MISC 神秘的文件
一天一道CTF题目,能多不能少
下载文件,没有后缀名,拖到winhex中查看,得知是一个PNG图片:
更改后缀名,得到一张so beautiful的图片:
查看了属性,什么都没有
binwalk了,什么都没有
直到Stegsolve,有所发现:
这个有点东西啊,直接Analyse一下,Data Extrect查看:
这都是些啥啊,不过这里面肯定有点东西的,
先save Bin下来,根据题目又知道文件损坏,那肯定是叫我们修复文件
不过目前我们还不知道是什么文件,只能靠自己去猜测了
把save下来的文件放到winhex下查看文件尾,不过没看出啥来,不过不是平常常见文件的文件尾(常见文件头,文章文件尾后面有描述):
在查看一下具体的内容,发现于bmp的内容有点相似,
一般的bmp图片文件头内容:
看我们这个有点相似,修改文件头为424D,
再继续修改后缀名,得到:
get flag:flag{D0_n07_10se_y0ur_he4rt}
500分的题目就到手了???
下面就是一些常见的文件头和文件尾,文件尾可能有点少咯!
常见的文件头:
常见的文件尾:
jpg 文件尾:FF D9
png 文件尾:AE 42 60 82
gif 文件尾:00 3B
zip 文件尾:50 4B