攻防世界Misc入门题之SimpleRAR

最新推荐文章于 2021-10-28 15:58:29 发布
最新推荐文章于 2021-10-28 15:58:29 发布
阅读量995 收藏 4
点赞数 2
分类专栏: CTF 杂项 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119781695
版权
CTF 同时被 2 个专栏收录
173 篇文章 30 订阅
订阅专栏
杂项
19 篇文章 1 订阅
订阅专栏

攻防世界Misc入门题之SimpleRAR

继续开启全栈梦想之逆向之旅~
这题是攻防世界Misc入门题之SimpleRAR

在这里插入图片描述

我一直很讨厌做二维码拼接类的题,真的,每次都要拼好久~

在这里插入图片描述
下载了个RAR压缩包,压缩包解压不开,提示损坏了,第一个考点就是压缩包的文件结构错误,导致解压不了secret.png,只解压出了flag.txt:
在这里插入图片描述
flag.txt打开后里面还是啥都没有的:
在这里插入图片描述

然后查资料,一篇看上去是软妹的好博客:

https://blog.csdn.net/destiny1507/article/details/89928234

根据她的思维导图:
在这里插入图片描述
在这里插入图片描述
把压缩包扔入winhex64中,在secrypt.png的头部看到一个7A,表明是子块,改为74,作为一个独立文件即可解压。
在这里插入图片描述
解压后是一个空白的gif图,题目暗示说是双层图,一开始我还以为层是指gif图的桢数,因为刚好也是两桢。后来发现不是的,层图的后缀是bmp,因为不想用ps,太大了,所以用了gifsplitter2.0图层剥离工具:
在这里插入图片描述在这里插入图片描述

然后又学了Stegsolve的操作,导入图片,按下面的>不断单层显示颜色位平面,找出被隐藏的图片,如图,分别是两个残缺的上下部分二维码:在这里插入图片描述
在这里插入图片描述

照例用windows自带的3D画图拼接,补全定位图即可:
在这里插入图片描述

在这里插入图片描述
扫码即可得flag,吐槽一下,我是怎么拼接的呢,我不会合并,我也不知道其他人是怎么不用PS合并的,我用3D的截图截出只剩上半身的二维码:
在这里插入图片描述
然后在3D中用插入方法拖拉到下半部分中去,定位符也是插入后拖拉的,注意定义符要与内容二维码保持两边空行才行,不然扫不了的,我就是很难掌握这个空行的大小尺寸,才一直觉得难做。
唉~说多了都是泪。

总结:

1:压缩包解压不开,提示损坏了,第一个考点就是压缩包的文件结构错误,导致解压不了secret.png,只解压出了flag.txt:

2:解压后是一个空白的gif图,题目暗示说是双层图,一开始我还以为层是指gif图的桢数,因为刚好也是两桢。后来发现不是的,层图的后缀是bmp,因为不想用ps,太大了,所以用了gifsplitter2.0图层剥离工具:

3: 然后又学了Stegsolve的操作,导入图片,按下面的>不断单层显示颜色位平面,找出被隐藏的图片,如图,分别是两个残缺的上下部分二维码:

4:在3D中用插入方法拖拉到下半部分中去,定位符也是插入后拖拉的,注意定义符要与内容二维码保持两边空行才行,不然扫不了的,我就是很难掌握这个空行的大小尺寸,才一直觉得难做。

解毕!敬礼!

沐一 · 林
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 base64stego
太阳照耀我走四方
08-16 1469
title: 攻防世界 base64stego date: 2021年8月16日 15点22分 tags: 攻防世界 categories: 攻防世界 这道也是很狡猾啊,没接触过的话,任凭怎么想,可能大概也想不到这一块去啊。 但是这一,却是让我很感兴趣,学到了一个好东西。 1、zip压缩包 下载附件之后,一个压缩包,解压的时候,提示有密码,自己经验不足,还真以为有密码。 摸索了一番,觉得事情没那么简单,查看网上的wp。果然事情没那么简单,这个zip压缩包的密码,是一个伪加密。 2、zip压缩包伪加密 .
攻防世界-MISC:SimpleRAR
m0_56161093的博客
11-21 807
这是攻防世界新手练习区的第十目如下: 点击下载附件1,是一个RAR文件,解压一下,得到flag.txt文件,激动的点进去看一下 好吧,就知道没有这么简单,用010editor打开这个RAR文件,发现还有个png文件 为什么会解压不出来呢。嗯,百度一波,说是压缩包坏掉了。这里整理了一下RAR文件的数据块组成 这道这里是文件开头,所以要将08 3C 7A改为08 3C 74即可 改完后再进行解压,png文件已经被解压出来了,打开后发现空白,再用010editor打开它,发现是个gif文件,改
Misc第六篇——SimpleRAR(数据恢复、图片隐写)
robacco的博客
03-07 3265
目描述:菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 解过程: 1、附件给的是一个RAR压缩包,解压缩后看见一个flag.txt文件,打开发现不是flag。 2、按目说的应该要有一个图片,估计是被恶意破坏,使用winhex打开该压缩包,发现有个secret.png,根据RAR编码格式(参考:https://wenku.baidu.com/view/918e2...
攻防世界 SimpleRAR(文件块、Stegsolve工具的疑惑、ps详细操作)
太阳照耀我走四方
08-16 818
title: 攻防世界 SimpleRAR date: 2021年8月16日 09点41分 tags: 攻防世界 categories: 攻防世界 这个做到一半,为什么突然单独写一篇wp,因为做的时候,对我帮助很大,所以想单独写一篇文章来记录一下。 1、rar压缩包 下载之后,发现是rar压缩包,准备解压的时候,我的winrar告诉我有一个图片的头被损坏。 解压之后,只得到了一个txt,我肯定是不信的。 这里一开始我以为是rar文件头被修改了。 然后百度一波,rar文件头, rar文件头格式:52 .
攻防世界】十、SimpleRAR
Hi~ 土拨鼠
10-22 822
步骤 下载所给附件,发现是一个rar压缩文件,解压之后应该可以发现里面有一个flag.txt文件,还有一个secret.png提示文件头损坏没解压出来,我第一次使用winzip直接提示我无效文档??? 然后我不信邪又用kali里的命令进行解压缩,成功解压出来flag.txt文件,并提示我secret.png文件头损坏 打开flag.txt文件进行查看,发现是一个烟雾弹 再次吐槽一下winzip真是lj,选对工具真的是非常非常重要! 那么线索只能是在secret.png文件里了,根据目描述搞错了一块.
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界MiscCatFlag的flag文件
06-12
攻防世界MiscCatFlag的flag文件
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
电子-SimpleMei.rar
09-05
电子-SimpleMei.rar,单片机/嵌入式STM8
【愚公系列】2021年11月 攻防世界-简单-MISC-010(SimpleRAR)
热门推荐
时光隧道
10-28 4万+
首先分析下rar文件头格式 D5 56 :HEAD_CRC,2字节,也就是文件头部分的crc校验值 74 :HEAD_TYPE,1字节,块类型,74表示块类型是文件头 20 90 :HEAD_FLAGS,2字节,位标记,这块在资料上没找到对应的数值,不知道20 90代表什么意思。 2D 00 :HEAD_SIZE,2字节,文件头的全部大小(包含文件名和注释) 10 00 00 00 :PACK_SIZE,4字节,已压缩文件大小 10 00 00 00 :UNP_SIZE,4字节,未压缩文件大小 02:H
攻防世界 misc simpleRAR
qq_43312665的博客
02-03 778
1.安装winhex,从官网下载安装包 2.用winhex打开压缩包 3.可知,here后面是secret.png 4.查找rar的文件头 我们要的是文件块而不是子块,于是更改7A为74,成功解压,发现是一张空白的图片,继续用winhex打开secret.png 发现是GIF文件 将其重新命名后 ...
SimpleRAR的writeup
MarcusRYZ的博客
02-09 623
    大家好,这次为大家带来攻防世界misc部分SimpleRAR的writeup。     先下载附件,发现是一个压缩包,尝试解压,然而出问了。     提示是文件头被损坏,用winhex打开,果然,A8 3C 74被改成了A8 3C 7A,再改回来就行。     保存后解压,打开flag.txt,没有发现flag。随后打开png图,一片空白,这时想到目描述说有双图层,用winhex打...
SimpleRAR-攻防世界-Misc(图文详解),文件块和子块,图片的隐写二维码
半岛铁盒的博客
12-07 690
有点琐碎吧,记一下,多少学点东西 一 菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 下载文件,就一个flag.txt,把压缩包扔进winhex 参考, 因为这里是文件头不是子块,把7A改成74 打开后是图片还是空白,把图片丢进winhex 发现是gif文件, 改变图片后缀; 打开后发现还是空白图片;因为目提示了拼图,双图层 就需要用ps分离图层了 在线ps网站: 米斯达 把导出来的两张图片分别放入stegSolve中 用这个软件的合并功能 接着用美图秀秀(狗
攻防世界 misc SimpleRAR
Kni9hT's Blog
02-23 326
一个损坏的rar文件,解压得到txt文件,却得不到flag。 用winhex打开压缩包 把这个数据改为74,因为0x74表示文件头。再解压得到一个png图像。 正常打开是看不到东西的,用winhex打开这个图片 发现是GIF文件,后缀改成GIF。用Photoshop提取出图层,和前面做的那方法类似。把提取出的图片用stegsolve分离,得到两张一半的二维码图片。 拼在一起并加上定位符...
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2500
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
攻防世界MISC部分
giun的博客
07-06 7119
一、功夫再高也怕菜刀 下载附件,用foremost进行pcapng文件的分离,得到一个压缩包,打开压缩包,得到一份加密的flag文件。 foremost的下载地址https://github.com/raddyfiy/foremost (windows系统可用) 简单的使用介绍 在zip里可以发现一个加密的flag.txt文件。用wireshark打开6666.pcapng文件,查找flag...
攻防世界-crypto-easy_RSA
qq_43734081的博客
05-22 8396
攻防世界-crypto-easy_RSA 1.进入目下好附件如图所示 看出来是RSA加密,在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d 将得到的d提交 用工具工具 RSA-Tool 2 by tE!, 正确图已经附上答案:125631357777427553(这就...
攻防世界 simplerar
最新发布
07-28
回答:攻防世界simplerar目是一个关于解压RAR文件的练习。根据引用\[1\]中的描述,解压RAR文件时遇到了问,无法打开其中的PNG文件。经过百度搜索,发现RAR文件可能损坏了。根据引用\[1\]中提供的数据块组成,需要将文件开头的08 3C 7A改为08 3C 74,然后再进行解压。解压后发现PNG文件实际上是一个GIF文件,需要将后缀改为GIF。使用stegsolve工具打开GIF文件,可以发现其中有半个二维码。根据引用\[2\]中的描述,可以直接使用stegsolve打开从PS中导出的两个图层,就能得到完整的二维码。扫描二维码即可得到flag。 #### 引用[.reference_title] - *1* [攻防世界-MISC:SimpleRAR](https://blog.csdn.net/m0_56161093/article/details/121458731)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [攻防世界 SimpleRAR(文件块、Stegsolve工具的疑惑、ps详细操作)](https://blog.csdn.net/afanzcf/article/details/119729078)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界Misc入门SimpleRAR](https://blog.csdn.net/xiao__1bai/article/details/119781695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值