网站 › 『脱壳破解区』 › BugkuCTF逆向题目06 - [逆向入门]

shavchen 发表于 2019-4-12 12:26

BugkuCTF逆向题目06 - [逆向入门]

## 题目下载

https://ctf.bugku.com/files/3c36bd4b56428d515b71895bc55490be/admin.exe

## 题目分析
- 运行程序

    
        程序无法运行,切换兼容性后,仍然不能运行

        看来这应该是一个不正常的程序

## 查壳脱壳
- 使用`exeinfo`查壳

    !(https://i.loli.net/2019/04/12/5cb005a9a64c7.png)

    提示：`file is not EXE or DLL ... (TxT -> 64 61 74 61 3A 69 6D 61 .. > data:image/png;ba <`

    分析：这应该是将一个png图片的编码保存为了exe后缀格式

## 查看十六进制
- 使用`C32asm`打开

    !(https://i.loli.net/2019/04/12/5cb005006eedf.png)

    在右侧可以看到base64加密的图片代码

## 图片提取
复制上面那串base64加密后的图片代码

新建admin.html

以`<img src="上述代码">` 的格式保存



## 获取flag
- 浏览器打开`admin.html`

    !(https://i.loli.net/2019/04/12/5cb005008d6b3.png)

- 扫描二维码,得到flag

    !(https://i.loli.net/2019/04/12/5cb00500a9ae4.png)

- flag

    `bugku{inde_9882ihsd8-0}`

## 总结

- 这是一道非常规的逆向题目,运用了图片编码隐写手段

- 解CTF题的时候,对于图片文件需要格外敏感,其中可能隐藏着很重要的信息

- 图片隐写技术

GANDALF111 发表于 2020-11-5 15:21

zhangyingjie 发表于 2019-4-15 17:14
我想去注册一个账号，去做做里面的题目，需要邀请码。

ctf.bugku.com，直接注册就行

zhangyingjie 发表于 2019-4-15 17:14

shavchen 发表于 2019-4-13 10:06
什么邀请码

我想去注册一个账号，去做做里面的题目，需要邀请码。

woai52pojie1995 发表于 2019-4-12 12:44

谢谢楼主，学习到了。

迷雾v 发表于 2019-4-12 14:37

谢谢楼主分享

时光流韵 发表于 2019-4-12 15:27

这也能水一贴

zhangyingjie 发表于 2019-4-13 08:36

楼主给个邀请码可好？谢谢

shavchen 发表于 2019-4-13 10:06

zhangyingjie 发表于 2019-4-13 08:36
楼主给个邀请码可好？谢谢

什么邀请码

DAK 发表于 2020-1-30 22:58

为啥图片显不出来

yyspawn 发表于 2020-1-31 09:00

hua111 发表于 2020-1-31 10:23

查看完整版本: BugkuCTF逆向题目06 - [逆向入门]