出入CTF也有一段时间了,也做了几道杂项的题。杂项的题做起来真是一步一个坑,因此写下这篇文章总结技巧。
类型
- 图片型
- GIF型
- 压缩包型
- pcapng文件型
详情
图片型:
拿到的文件是图片的话先看一下后缀名。
- 如果后缀名是“.png”可以通过winhex更改图片的长和宽来查看flag。
更改前:
第一行是文件类型。第二行和长宽有关,0-3和长有关,4-7和宽有关。
更改后:
- 如果是“.jpg”格式。先放入winhex中查看文件头尾编码有一些特殊的编码可能会藏在文件尾。
该jpg图片的文件尾藏着一个Unicode编码。如果文件头尾没有问题可以在binwalk或foremost中查看这个文件是否有其它文件并将其分离。