BugKu CTF(杂项篇MISC)—啊哒
题目
描述: 有趣的表情包 来源:第七届山东省大学生网络安全技能大赛 。
一、工具
二、解题思路
1.先把压缩包解压,得到1张图片,看看图片属性,发现相机型号有一段很奇怪的数字。73646E6973635F32303138。数字先放一边,暂时用不上。
2.用010看一看文件。在文件结尾看到一个压缩包,里面包含flag.txt文档。应该是有文件包含。
3.用kali下的binwalk或者foremost分离出文件,得到一个压缩包,但是是加密的。
4.用去伪加密的方法试了,不是伪加密。
5.想起来刚才的那段数字了吧,直接用来试试。密码还是不对。考虑十六进制转字符,得到解压密码。打开就能得到flag了。
三、总结
本题需要掌握010 editor编辑器,zip压缩包文件头,binwalk或foremost用法,十六进制与字符串转换。
常用文件的文件头如下(16进制):
JPEG (jpg),文件头:FFD8FFE1
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221