入坑CTF,遇到难题,希望能学习大佬的解题思路
本帖最后由 pipiji233 于 2023-9-13 22:59 编辑我尝试修复了ZIP压缩包后得到一个flag.jpg和一个加密的png文件,尝试用zip2john导出hash也是失败的。
使用 StegSolve-1.4.jar 也没找出什么数据。
这是flag.jpg ↓
附件下载地址:https://wwsv.lanzoul.com/iEvWI18beeaj
pipiji233 发表于 2023-9-14 18:12
有过程吗
去除伪加密,解压获得flag.jpg和hint.png,打开hint.png发现假flag,用010edit打开发现有2个png图片的数据,删除第一段数据后,再打开hint.png发现outguess加密提示,密码为89504E,利用outguess工具解密获得一段base64,解密后为gzip压缩数据,利用010edit新建一个文件将数据填入,保存为.gz文件,解压得到flag.txt,打开后获取flag pipiji233 发表于 2023-9-15 11:32
大佬能发个详细的wp让我学习一下吗,我只会去除了伪加密的部分,然后hint.png带的密码我都不会完全修复QA ...
其实hint.png倒更简单,因为只改了一边的加密,你用zip -FF 两次就能得到修复好的png了,我是到这里猜测可能是伪加密才去看hex,然后你找flag.jpg和hint.png字段,全局方式位标记单数修改成复数, unzip就得到两个未加密的图片了。
然后用pngcheck发现中间某个数据块特别小,再用pngsplit把hint.png打成小块,,然后重组就好了(签名sig+头IHDR+数据块IDAT+尾IEND),得到out guess的提示
接下来就按照大佬的操作来就没问题了 贴主大大加油!!!!!! flag{0815e4c9f56148e78be60db56ce44d59} 江男 发表于 2023-9-14 00:45
flag{0815e4c9f56148e78be60db56ce44d59}
有过程吗 还以为要用plaintext attack了 江男 发表于 2023-9-14 21:57
去除伪加密,解压获得flag.jpg和hint.png,打开hint.png发现假flag,用010edit打开发现有2个png图片的数 ...
大佬能发个详细的wp让我学习一下吗,我只会去除了伪加密的部分,然后hint.png带的密码我都不会完全修复QAQ
页:
[1]
2