吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1273|回复: 18
收起左侧

[新手问题] 入坑CTF,遇到难题,希望能学习大佬的解题思路

[复制链接]
pipiji233 发表于 2023-9-13 22:57
本帖最后由 pipiji233 于 2023-9-13 22:59 编辑

我尝试修复了ZIP压缩包后得到一个flag.jpg和一个加密的png文件,尝试用zip2john导出hash也是失败的。
使用 StegSolve-1.4.jar 也没找出什么数据。

这是flag.jpg ↓

flag.jpg
附件下载地址:https://wwsv.lanzoul.com/iEvWI18beeaj

免费评分

参与人数 2吾爱币 +1 热心值 +2 收起 理由
为之奈何? + 1 + 1 我很赞同!
xinke + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

江男 发表于 2023-9-14 21:57

去除伪加密,解压获得flag.jpg和hint.png,打开hint.png发现假flag,用010edit打开发现有2个png图片的数据,删除第一段数据后,再打开hint.png发现outguess加密提示,密码为89504E,利用outguess工具解密获得一段base64,解密后为gzip压缩数据,利用010edit新建一个文件将数据填入,保存为.gz文件,解压得到flag.txt,打开后获取flag

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
imafrog + 1 + 1 热心回复!

查看全部评分

imafrog 发表于 2023-9-15 14:24
pipiji233 发表于 2023-9-15 11:32
大佬能发个详细的wp让我学习一下吗,我只会去除了伪加密的部分,然后hint.png带的密码我都不会完全修复QA ...

其实hint.png倒更简单,因为只改了一边的加密,你用zip -FF 两次就能得到修复好的png了,我是到这里猜测可能是伪加密才去看hex,然后你找flag.jpg和hint.png字段,全局方式位标记单数修改成复数, unzip就得到两个未加密的图片了。

然后用pngcheck发现中间某个数据块特别小,再用pngsplit把hint.png打成小块,,然后重组就好了(签名sig+头IHDR+数据块IDAT+尾IEND),得到out guess的提示

接下来就按照大佬的操作来就没问题了
baofar 发表于 2023-9-13 23:31
江男 发表于 2023-9-14 00:45
flag{0815e4c9f56148e78be60db56ce44d59}
头像被屏蔽
轩辕剑syz 发表于 2023-9-14 12:05
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| pipiji233 发表于 2023-9-14 18:12
江男 发表于 2023-9-14 00:45
flag{0815e4c9f56148e78be60db56ce44d59}

有过程吗
imafrog 发表于 2023-9-15 01:20
还以为要用plaintext attack了
头像被屏蔽
轩辕剑syz 发表于 2023-9-15 07:51
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| pipiji233 发表于 2023-9-15 11:32
江男 发表于 2023-9-14 21:57
去除伪加密,解压获得flag.jpg和hint.png,打开hint.png发现假flag,用010edit打开发现有2个png图片的数 ...

大佬能发个详细的wp让我学习一下吗,我只会去除了伪加密的部分,然后hint.png带的密码我都不会完全修复QAQ
头像被屏蔽
轩辕剑syz 发表于 2023-9-15 12:41
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 01:13

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表