文章描述了一种网络安全挑战,通过分析和解密FTP服务器上的图片和文件来获取隐藏的FLAG。涉及到的技术包括使用binwalk工具,解压ZIP文件,识别和修复文件头尾,解码Base64,以及处理打乱的二维码和图像尺寸调整。
环境可以私聊
访问服务器FTP下载图片beach从图片中获取FLAG
beach.jpg
拖到kali用binwalk -em 指令
发现两个文件用打开3f04f.zip,发现要密码,可能要伪密码,用二进制编辑器查看不是伪密码
拖到桌面用记事本打开图片,发现有一串base64编码然后到kali进行解密
解密出来的可能是密码输入进去,成功拿到
访问服务器FTP,下载文件doucument,从文件获取FLAG
打开这个文档没有发现flag拉到HXD查看文件头和文件尾发现则会是一个zip文件
然后修改文件的后缀为zip,解压出来发现有一大堆XML文件,然后在document/word/document.xml这个文件找到flag
访问服务器FTP,下载文件grass图片,获取FLAG
这里直接用binwalk -e指令
把文件拖到HXD里查看文件头文件尾
改成00解密
访问服务器的FTP服务,下载图片QR,从图中获取FLAG
用画图工具将打乱的二维码分割成4个部分,并旋转拼接成功的使用扫描工具CQR.exe扫描二维码
访问服务器的FTP服务,tree,从图中获取FLAG 并将flag提交
访问服务器的FTP服务,下载图片tree,从图中获取FLAG
查看图片只有一个树,拉到HXD查看没东西,但是这种题大概率是修改长宽高了,我们把图片拉到桌面,然后属性查看图片查看详细信息看下一下宽度和高度高度比宽度小一些
图片拉到HXD里就改成16进制了,我们就把宽和高改成一样
然后ctrl+s保存在查看图片 成功
访问服务器的FTP服务,下载文件style.zip,从文件中获取FLAG
下载下来发现是zip文件打开发现了4张图片拉到HXD里查看
第一张图片
查看到文件头是jpg的文件头但是文件尾是PNG的
(这里要熟悉文件头尾)
文件头
文件尾
很明显对不上要不就是藏了jpg或者png
这里ctrl+f查找FF D9 发现找不到
并且从文件头复制到刚查到的FF D9
ctrl+n创建新的复制进去 ctrl+s保存到桌面命名为.jpg格式
保存出来发现没有变化
那便知道找错了 png的那部分才是我们要找的
PNG文件头
按照刚刚的方法同样复制出来保存为png格式
保存出来查看发现flag就前一部分 那其他图应该就还剩下其他flag的图片
按照上面方法就可以得出四张图
扫一扫
870
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
