这道题给出了一张png图片,首先想到的可能是png低位隐写和隐藏有压缩包,于是先尝试使用stegsovle工具看一下,并没有什么特别的东西,于是直接使用binwalk工具发现有压缩包。
导出来看一下,发现压缩包中有压缩包中有flag但是需要密码,还给了一张png图片。那么解压密码一定和这个图片有关,按照上面得到png图片的思路,在使用binwalk时又发现一个压缩包里面是个flag.txt,和一个flag的文本(这个flag.txt和压缩包中的是一样的),但是我们发现这个文本放在有密码的压缩包中,发现CRC校验值是相等的。这里我们需要将flag.txt重名令未flag1.txt,然后点击添加,将flag1.txt添加即可。
于是就想到了zip的明文攻击,至于是什么明文攻击可以自己百度,百度一大堆,这里只演示步骤。使用AZPR工具爆破密码,首先找到待解密的压缩包,然后找到文本攻击,点击文本,然后选择我们刚找到那个无用的flag压缩包,点击开始。
得到解压密码,将压缩包解压后发现有个flag.zip中还有一个加密的whoami.zip,一个world.doc,和world1.png。那么解压密码就和word和图片有关了,先打开文档,发现有好多类似密码的东西,还给了一句话“除了这个就差一点点了”,说明这个密码不是完整的,接着对图片下手,这里我直接使用zsteg工具,发现了pass关键字,应该是密码的开头。
这里也可以使用stegsovle工具
于是就开始拼接,拼接完发现都不对,想了想可能是拼接文档中个字段的开头试了试还是不行,接着试第二个字母,第三个字母。。。。都不行。已经没有耐心了,看了看大佬的文章,发现是拼接最后一个字母(泪目,就差一点点),密码:z^ea4zaa3azf8。解压后得到flag:flag{12sad7eaf46a84fe9q4fasf48e6q4f6as4f864q9e48f9q4fa6sf6f48}
1329
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
