入坑CTF,遇到难题，希望能学习大佬的解题思路

pipiji233

我尝试修复了ZIP压缩包后得到一个flag.jpg和一个加密的png文件，尝试用zip2john导出hash也是失败的。
使用 StegSolve-1.4.jar 也没找出什么数据。

这是flag.jpg ↓


附件下载地址:https://wwsv.lanzoul.com/iEvWI18beeaj

江男

pipiji233 发表于 2023-9-14 18:12
有过程吗

去除伪加密，解压获得flag.jpg和hint.png，打开hint.png发现假flag，用010edit打开发现有2个png图片的数据，删除第一段数据后，再打开hint.png发现outguess加密提示，密码为89504E，利用outguess工具解密获得一段base64，解密后为gzip压缩数据，利用010edit新建一个文件将数据填入，保存为.gz文件，解压得到flag.txt，打开后获取flag

imafrog

pipiji233 发表于 2023-9-15 11:32
大佬能发个详细的wp让我学习一下吗，我只会去除了伪加密的部分，然后hint.png带的密码我都不会完全修复QA ...

其实hint.png倒更简单，因为只改了一边的加密，你用zip -FF 两次就能得到修复好的png了，我是到这里猜测可能是伪加密才去看hex，然后你找flag.jpg和hint.png字段，全局方式位标记单数修改成复数, unzip就得到两个未加密的图片了。

然后用pngcheck发现中间某个数据块特别小，再用pngsplit把hint.png打成小块，，然后重组就好了（签名sig+头IHDR+数据块IDAT+尾IEND），得到out guess的提示

接下来就按照大佬的操作来就没问题了

baofar

贴主大大加油！！！！！！

江男

flag{0815e4c9f56148e78be60db56ce44d59}

pipiji233

江男 发表于 2023-9-14 00:45
flag{0815e4c9f56148e78be60db56ce44d59}

有过程吗

imafrog

还以为要用plaintext attack了

pipiji233

江男 发表于 2023-9-14 21:57
去除伪加密，解压获得flag.jpg和hint.png，打开hint.png发现假flag，用010edit打开发现有2个png图片的数 ...

大佬能发个详细的wp让我学习一下吗，我只会去除了伪加密的部分，然后hint.png带的密码我都不会完全修复QAQ