CTF
BugKu CTF
(杂项篇MISC)
攻与防
come_game
提 示: SYC{}
描 述: 听说游戏通关就有flag 题目来源:第七季极客大挑战
下载后是一个exe可执行程序。通关就能获得flag。
一、工具
十六进制编辑工具 010 editor
二、解题思路
1.按shift进入游戏后,发现游戏一共有三关,选第一关进入。
2.shift是跳,方向键控制左右,第一关轻松过关。
3.别退出游戏,此时看游戏所在文件夹,多了一个deathtime和save1文件。用010 editor神器打开save1文件。
4.发现一个特殊的数字2,怀疑这个是不是表示第二关了?将2修改为5,然后保存文件
5.返回游戏,故意挂掉,然后按R返回,此时能看到FLAG。
三、总结
本题考察修改游戏存档数据的知识点。
CTF杂项题考点很杂,各种稀奇古怪的东西都有,要学会善用工具。
杂项题考点
隐写术(steganography):将信息隐藏在其他载体中,不让计划的接收者之外的人获取到信息
常见载体:
图片:细微颜色差别,GIF图多帧隐藏,exif信息隐藏,图片修复等 ----解题工具 Stegsolve、stegdetect、jphide、photoshop、2345看图王
音频:信息隐藏在声音里(逆序),信息隐藏在数据里(分析音频数据) ----解题工具 Audition,Matlab
视频:信息隐藏在视频的某个或多个帧里 ---解题工具 Premiere
文件隐写:把多个文件拼接成一个 ---解题工具 binwalk、foremost
END
扫码关注
网络安全研究所
更多精彩等着你