HelloGuf 发表于 2019-1-16 11:11

BugKuCTF 论剑题解

之前做过一次,但是忘记写题解记录了,原题解找不到了,正好今天做了,然后题解记录一下,不然到时侯又忘了{:1_918:}{:1_918:}{:1_918:}拿到题,先看一下题目
题目的名字是论剑,然后跟了一首诗
这首诗对解题来说没什么用

下载下来图片
直接打开一般是没有什么提示的
按照我们常规的套路
直接分析图片的十六进制

发现中间部分有一串二进制
二进制转ascii看一下
解出来是mynameiskey!!!hhh
暂时没想到什么用,先留着。


继续用binwalk分析,发现里面有两张图片


foremost 分离图片
分析分离出来的图片
xor分析盲水印分析色道分析等·······
分析完毕没什么用,,(失败的过程就不写了)


向上一级,分析原图,修改高度

Y轴改成200(即高度)
保存
发现这个


猜想是刚才那个二进制转成的ascii码进行MD5处理,尝试过后不对
继续分析原文件
发现01二进制那里很可疑BC AF 27 1C这些十六进制有点熟悉
查找常见文件头表可知

这是个7z格式的压缩包
修复文件头
继续binwalk分析
得到如下结果

多了个压缩包
分离出来
打开
发现有密码

想到之前的01二进制转换成的ascii码mynameiskey!!!hhh
输入尝试
密码正确
解压缩文件发现还是个图片
同样修改高度为200


与上面的对比一下

跟之前的这个not flag进行合并得到值
666C61677B6D795F6E616D655F482121487D
然后base16解密得到真正的flag


注意坑:文件头,base编码,考虑往上一步分析,二进制,jpeg图片高度的修改(不要只掌握png文件的哦)

需要有常见文件头的积累哦,下面附上一部分(也可以去百度,一大把呢。)

JPEG (jpg),文件头:FFD8FFE0


PNG (png),文件头:89504E47


GIF (gif),文件头:474946383961


ZIP Archive (zip),文件头:504B0304


RAR Archive (rar),文件头:52617221


Wave (wav),文件头:57415645


AVI (avi),文件头:41564920


Real Audio (ram),文件头:2E7261FD


Real Media (rm),文件头:2E524D46


MPEG (mpg),文件头:000001BA


MPEG (mpg),文件头:000001B3


7z文件头:37 7A BC AF 27 1C


诚心与大家分享,一起学习一起进步,点赞大家随意。


{:301_987:}                        {:301_987:}                        {:301_987:}

HelloGuf 发表于 2019-6-12 22:56

smlq76 发表于 2019-3-1 15:22
请教一下,楼主修改图片高度是用的那个软件?我用010没看到WORD Y-image这个地方呀

抱歉回复晚了,期间有点事,上面选项卡里面加载模板之后就能在下面看到了

HelloGuf 发表于 2019-3-7 17:52

smlq76 发表于 2019-3-1 15:22
请教一下,楼主修改图片高度是用的那个软件?我用010没看到WORD Y-image这个地方呀

010加模板就可以更容易的看到了

axiaowei 发表于 2019-1-16 11:22

学习了学习了,那句话怎么说来着,想打死出题人。{:1_911:}

luoluoovo 发表于 2019-1-16 20:08

都是靠脑洞

老罗791 发表于 2019-1-17 17:34

感恩!简单却充满爱!感谢您的作品!

N0nE_Seana 发表于 2019-1-17 19:31

给楼主点个赞

吃饭啊 发表于 2019-1-17 20:27

http://player.qq.com/

wangzhenuen 发表于 2019-1-18 16:30

给楼主点个赞

Hmily 发表于 2019-1-30 18:47

题目可以顺便提供一份,方便大家学习。

smlq76 发表于 2019-3-1 15:22

请教一下,楼主修改图片高度是用的那个软件?我用010没看到WORD Y-image这个地方呀

Hailincn 发表于 2019-3-5 15:49

学习了,最近学习CTF呢,各种研究
页: [1] 2
查看完整版本: BugKuCTF 论剑题解