题目链接:https://ctf.bugku.com/challenges/detail/id/151.html
题目作者: 1998
提 示: 转载请注明链接:https://blog.csdn.net/weixin_44289959/article/details/113697181
描 述: flag好像在隐藏的图片里
解题思路:
拿到题目,是一个压缩包,压缩包中有一个文件夹,文件夹内还有一个文件夹以及两个压缩包。一张图片,两个带密码的压缩包。
先看明着图片:
这张图片,常规扫描并没有发现异常,但是发现图片右下角有什么信息没有显示出来,试试修改高度值,使用010Editor打开并修改高度控制位。得到一张完整的图片。
图片右下角的信息露出来了:B:One2021@
再看001.zip:
这个压缩包,使用360zip打开,提示头部数据损坏,使用WinRAR打开则提示输入密码,因此推测压缩包的二进制文件被修改了。
使用010Editor打开为二进制文件检查,可以发现,在此前压缩包标志头第5 6位均是00 00
,只有最后一个包含文件信息的块,第5 6位是00 14
,将其余所有被改为00 00
的文件以及文件夹标志头改为00 14
,压缩包修复完成。
解压压缩包拿到一张图片,是一个表情包。
对图片一顿常规乱扫并没有发现什么有用信息,使用010Editor查看文件二进制的时候,发现一处可疑字符串。A:Just
再结合002.png图片右下角的信息,推测其应该是KeyAB.zip
的密码。根据文件名的提示,密码是A+B。即:
JustOne2021@
解压压缩包,得到一个没有后缀的Key。使用file命令,binwalk命令,均没有得出该文件是什么类型的文件
因此推测该文件的文件头被修改了。使用010Editor打开,发现这应该是一个png文件,但其文件头被修改了,而正确的文件头应该是89 50 4E
。
将其修改后保存,然后修改图片后缀名,打开得到flag。
flag{Hello2021_Good}