目录
misc7
这题图片打开后,显示flag在图片信息中。我先拖进记事本里,没什么有用信息
打开010editor,编辑方式选择文本
ctrl+f搜索ctfshow,找到flag
misc8
提示在图片文件中,打开虚拟机,这里我用的是foremost分离
刚开始执行三个指令
sudo apt-get update
sudo apt-get install foremost
sudo apt-get install pngcheck
然后进行分离
- binwalk 分离
命令:binwalk -e 图片路径
- foremost分离
命令:foremost 图片地址 #会在图片地址的目录下生成一个output的文件夹。输出到里面了。
misc9
打开010editor找到
misc10
这题我先用foremost,没有分离。然后用的binwalk分离出来了
misc11
第一个IDAT块的数据删除,使用tweakpng工具
misc12
解法:打开KALI,使用pngcheck:
命令:
pngcheck -vv misc12.png
前八个有问题,用tweakpng删了就好了
misc13
在最下面发现ctfshow。每个字符都隔着一个特殊符号,一个个删除,,却总是提交错误。
网上借助脚本,跑出来后十六进制转换
s="631A74B96685738668AA6F4B77B07B216114655336A5655433346578612534DD38EF66AB35103195381F628237BA6545347C3254647E373A64E465F136FA66F5341E3107321D665438F1333239E9616C7D"
flag=""
for i in range(0,len(s),4):
flag += s[i]
flag += s[i+1]
print(flag)
misc14
用binwalk分离发现了隐藏图片JFIF,但是分离不出来,那就用010editor手动分离
因为jpg文件头是FF D8。那就先找文件头。找到三个文件头,其中一个包含JFIF,就是这个了。
misc15
打开010editor看到flag
misc16
用binwalk分离,将分离出来的改后缀名.txt。直接看到flag
misc17
还是没太懂,照葫芦画瓢吧
在tHome里面发现分离的文件1.txt
继续 binwalk 分离d得到flag
misc18
直接看图片属性得到flag
misc19
打开010editor可找到
misc20
谐音真秀