一、第一题
介绍:一、伪加密
zip是一种压缩文件,可以进行加密,也可以不加密,而伪加密是在没有加密的zip基础上修改了他的压缩文件目录区里的
全局方式位标记的比特值,使得压缩文件打开的时候识别为加密文件,提示输入密码,而在这个时候,不管你用什么软件对其进行密码爆破,都没有办法打开
二、文件组部分
1. 压缩文件数据区
2. 压缩源文件目录区
3. 压缩源文件目录结束标志
三、文件标记
504B0304 文件加密文件头标记
1400 中间位 0000 全局方式位标记,未加密标志
504B0102 目录文件头标记
1F00 压缩使用pkware版本
1400 中间位
0000全局方式位标记,未加密标志
- 文件头全局为 00 00无加密 ,目录为90 00 ,前偶后奇伪加密 将 90 改为 00
将其改改正后得到原始文件
二、第二题
通过题目得知base64÷4,故直接用base64解码工具解码即可
第三题
第三题需要用到base64隐写
第四题
通过题目的题题意可知:压缩包密码为四位数字,故使用AC’RHPR进行暴力破解
破解完毕后复制密码为:2563,打开压缩文件发现又是base64编码,故使用base64解密工具
第四题
三色问题,用python工具进行转换
第五题
解压后,出现一张图片,条纹装,尝试用二维码扫描,扫描网站:https://online-barcode-reader.inliteresearch.com/
第六题
-
从图片观察,没有发现相关内容
-
右键使用记事本打开,依然未发现 flag 字样;
使用Stegsolve.jar这个jar包进行图片加载,我的jar在F盘
java -jar F:\Stegsolve.jar
使用在线QR扫描
启动 winhex 进行解码,鼠标右键,选择编辑,选择转换文件,选择十六进制ASCLL->二进制,应为我们要写成pyc文件
用python反编译工具进行解密
第九题
第十题
观察gif,发现中间一张有一张二维码的图片,可以用分帧工具进行分帧,但是我对分帧软件不太熟悉,采用在线分帧工具进行分解https://www.yasuotu.com/giffenjie
但是发现图片二维码错误,经查询需要PS进行移动,但对PS不太熟悉,此题暂时到这里
第十一题
解题过程:
发现是一张pdf ,将pdf使用binwalk进行输出发现无内容,将pdf放进winhex中发现如图
感觉图下面应该有flag,将转化为word
第十二题
图片高度问题
6174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
