【攻防世界】十、SimpleRAR

最新推荐文章于 2024-05-29 19:16:08 发布
最新推荐文章于 2024-05-29 19:16:08 发布
阅读量819 收藏 2
点赞数 1
分类专栏: # 攻防世界MISC 文章标签: 安全 rar 二维码
只能看不能摸哟!
本文链接:https://blog.csdn.net/weixin_45677145/article/details/120885645
版权

在这里插入图片描述

步骤

下载所给附件,发现是一个rar压缩文件,解压之后应该可以发现里面有一个flag.txt文件,还有一个secret.png提示文件头损坏没解压出来,我第一次使用winzip直接提示我无效文档???
在这里插入图片描述
然后我不信邪又用kali里的命令进行解压缩,成功解压出来flag.txt文件,并提示我secret.png文件头损坏
在这里插入图片描述
打开flag.txt文件进行查看,发现是一个烟雾弹
在这里插入图片描述
再次吐槽一下winzip真是lj,选对工具真的是非常非常重要!

那么线索只能是在secret.png文件里了,根据题目描述搞错了一块,说明压缩包有问题,我们使用winhex打开压缩文件
在这里插入图片描述
因为只有两个文件,here结束之后的位置应该就是sercet.png文件的开始部分,然后了解了一下rar的组成:

每个数据块的结构:

  	HEAD_CRC:校验码,2字节
  	HEAD_TYPE:块的类型,1字节,也可理解为块的头部类型,不同的块对应不同的块头部
  	HEAD_FLAG:块标记,2字节
  	最后两个字节表示块的大小

声明的块类型:

  	HEAD_TYPE=0x72:标记块
  	HEAD_TYPE=0x73:归档头部块(压缩文件头)
    HEAD_TYPE=0x74:文件块(文件头)
  	HEAD_TYPE=0x75:老风格的注释块
  	HEAD_TYPE=0x76:老风格的用户身份信息块
	HEAD_TYPE=0x77:老风格的子块
 	HEAD_TYPE=0x78:老风格的恢复记录块
  	HEAD_TYPE=0x79:老风格的用户身份信息块
   	HEAD_TYPE=0x7a:子块
    HEAD_TYPE=0x7b:结束块

由于我们这里的是文件块而不是子块,所以将7A改为74,另存为文件
在这里插入图片描述
解压之后可以看到一张图片,打开发现是白色的图
在这里插入图片描述
老规矩,用winhex打开secret.png图片,发现它实际上是一个gif文件,怎么看出来的可以看一下这位师傅的文章

将后缀修改为gif,之后用stegsolve.jar打开,发现了半个二维码
在这里插入图片描述
题目描述中又提示双图层,唉,被迫下载了ps

打开文件secret.gif,查看图层,发现有两个图层,选中第2个图层
在这里插入图片描述
另存为secret1.gif文件
在这里插入图片描述
在这里插入图片描述
之后使用stegsolve分别打开两个gif图片:
在这里插入图片描述
发现了两张半个二维码,然后将两张图片拼接起来,添加缺失的定角符:
在这里插入图片描述
扫描二维码得出flag
在这里插入图片描述
吐槽一下,ps是真的难用啊…

总结

rar压缩文件的了解
各种图片头文件格式的了解
工具的选择与使用
二维码的了解

我是大肥鼠
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
电子-SimpleMei.rar
09-05
电子-SimpleMei.rar,单片机/嵌入式STM8
SimpleRAR-攻防世界-Misc(图文详解),文件块和子块,图片的隐写二维码
半岛铁盒的博客
12-07 685
这题有点琐碎吧,记一下,多少学点东西 一 菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 下载文件,就一个flag.txt,把压缩包扔进winhex 参考, 因为这里是文件头不是子块,把7A改成74 打开后是图片还是空白,把图片丢进winhex 发现是gif文件, 改变图片后缀; 打开后发现还是空白图片;因为题目提示了拼图,双图层 就需要用ps分离图层了 在线ps网站: 米斯达 把导出来的两张图片分别放入stegSolve中 用这个软件的合并功能 接着用美图秀秀(狗
攻防世界 base64stego
太阳照耀我走四方
08-16 1442
title: 攻防世界 base64stego date: 2021年8月16日 15点22分 tags: 攻防世界 categories: 攻防世界 这道题也是很狡猾啊,没接触过的话,任凭怎么想,可能大概也想不到这一块去啊。 但是这一题,却是让我很感兴趣,学到了一个好东西。 1、zip压缩包 下载附件之后,一个压缩包,解压的时候,提示有密码,自己经验不足,还真以为有密码。 摸索了一番,觉得事情没那么简单,查看网上的wp。果然事情没那么简单,这个zip压缩包的密码,是一个伪加密。 2、zip压缩包伪加密 .
攻防世界 - MISC - 06 - SimpleRAR
古月浪子的博客
10-03 9726
攻防世界 - MISC - 06 - SimpleRAR审题思路知识点所需工具解题flag反思与心得 审题 思路 知识点 考查选手对rar文件头的理解、winhex更改文件的能力、PS提取图层的能力、CTF工具的使用、PS图像处理能力 所需工具 WinRAR、winhex、PhotoShop、StegSolve 解题 使用WinRAR打开附件,发现secret.png的文件头损坏了,并且还有一个...
攻防世界--simple-unpack
weixin_30876945的博客
08-22 877
下载链接:https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa 1.准备 获取到信息: 64位文件 upx加壳 2.第一种方法 2.1 IDA以二进制形式打开文件 shift+F12 查找字符串 2.2 get flag! ...
攻防世界 SimpleRAR(文件块、Stegsolve工具的疑惑、ps详细操作)
太阳照耀我走四方
08-16 816
title: 攻防世界 SimpleRAR date: 2021年8月16日 09点41分 tags: 攻防世界 categories: 攻防世界 这个题做到一半,为什么突然单独写一篇wp,因为做题的时候,对我帮助很大,所以想单独写一篇文章来记录一下。 1、rar压缩包 下载之后,发现是rar压缩包,准备解压的时候,我的winrar告诉我有一个图片的头被损坏。 解压之后,只得到了一个txt,我肯定是不信的。 这里一开始我以为是rar文件头被修改了。 然后百度一波,rar文件头, rar文件头格式:52 .
攻防世界-MISC:SimpleRAR
m0_56161093的博客
11-21 805
这是攻防世界新手练习区的第十题,题目如下: 点击下载附件1,是一个RAR文件,解压一下,得到flag.txt文件,激动的点进去看一下 好吧,就知道没有这么简单,用010editor打开这个RAR文件,发现还有个png文件 为什么会解压不出来呢。嗯,百度一波,说是压缩包坏掉了。这里整理了一下RAR文件的数据块组成 这道题这里是文件开头,所以要将08 3C 7A改为08 3C 74即可 改完后再进行解压,png文件已经被解压出来了,打开后发现空白,再用010editor打开它,发现是个gif文件,改
攻防世界 MISC - SimpleRAR
c868954104的博客
11-22 76
使用010打开,发现存在一个secret.png。使用ps打开发现两个图层,将其分别导出为png。使用steg打开发现存在半个二维码。使用winrar解压压缩包提示。分别使用stegsolve查看。修改文件头7A 为74。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614328
攻防世界Misc入门题之SimpleRAR
沐一 · 林 的博客
08-18 989
攻防世界Misc入门题之SimpleRAR 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之SimpleRAR 我一直很讨厌做二维码拼接类的题,真的,每次都要拼好久~ 下载了个RAR压缩包,压缩包解压不开,提示损坏了,第一个考点就是压缩包的文件结构错误,导致解压不了secret.png,只解压出了flag.txt: flag.txt打开后里面还是啥都没有的: 然后查资料,一篇看上去是软妹的好博客: https://blog.csdn.net/destiny1507/article/det
攻防世界 misc simpleRAR
qq_43312665的博客
02-03 774
1.安装winhex,从官网下载安装包 2.用winhex打开压缩包 3.可知,here后面是secret.png 4.查找rar的文件头 我们要的是文件块而不是子块,于是更改7A为74,成功解压,发现是一张空白的图片,继续用winhex打开secret.png 发现是GIF文件 将其重新命名后 ...
攻防世界 misc SimpleRAR
Kni9hT's Blog
02-23 323
一个损坏的rar文件,解压得到txt文件,却得不到flag。 用winhex打开压缩包 把这个数据改为74,因为0x74表示文件头。再解压得到一个png图像。 正常打开是看不到东西的,用winhex打开这个图片 发现是GIF文件,后缀改成GIF。用Photoshop提取出图层,和前面做的那题方法类似。把提取出的图片用stegsolve分离,得到两张一半的二维码图片。 拼在一起并加上定位符...
攻防世界杂项 SimpleRAR
hhh
05-07 9235
SimpleRAR 现在这年头做个杂项还顺便教PS的嘛(手动微笑 ----------------------------------------------------------------------------------------------正经的分割线 附件是一个RAR压缩包,解压缩之后只有一个txt文件,上面写着: (RAR:可把我给牛逼坏了 然后……例行用w...
攻防世界MISC:SimpleRAR
juicy_peach_的博客
11-30 480
攻防世界MSIC:SimpleRAR
语音控制系统的安全挑战与防御策略(下)
最新发布
声纹感知 洞察芯声
05-29 974
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
攻防世界 simplerar
07-28
回答:攻防世界simplerar题目是一个关于解压RAR文件的练习。根据引用\[1\]中的描述,解压RAR文件时遇到了问题,无法打开其中的PNG文件。经过百度搜索,发现RAR文件可能损坏了。根据引用\[1\]中提供的数据块组成,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值