BugkuCTF逆向题目06 - [逆向入门]

shavchen

题目下载

https://ctf.bugku.com/files/3c36bd4b56428d515b71895bc55490be/admin.exe

题目分析

• 运行程序

  
  程序无法运行,切换兼容性后,仍然不能运行

  看来这应该是一个不正常的程序

查壳脱壳

• 使用exeinfo查壳

  

  提示：file is not EXE or DLL ... (  TxT -> 64 61 74 61 3A 69 6D 61 .. > data:image/png;ba <

  分析：这应该是将一个png图片的编码保存为了exe后缀格式

查看十六进制

• 使用C32asm打开

  

  在右侧可以看到base64加密的图片代码

图片提取

复制上面那串base64加密后的图片代码

新建admin.html

以<img src="上述代码"> 的格式保存  

获取flag

• 浏览器打开admin.html

  

• 扫描二维码,得到flag

  

• flag

  bugku{inde_9882ihsd8-0}

总结

• 这是一道非常规的逆向题目,运用了图片编码隐写手段  

• 解CTF题的时候,对于图片文件需要格外敏感,其中可能隐藏着很重要的信息

• 图片隐写技术

GANDALF111

zhangyingjie 发表于 2019-4-15 17:14
我想去注册一个账号，去做做里面的题目，需要邀请码。

ctf.bugku.com，直接注册就行

zhangyingjie

shavchen 发表于 2019-4-13 10:06
什么邀请码

我想去注册一个账号，去做做里面的题目，需要邀请码。

woai52pojie1995

谢谢楼主，学习到了。

迷雾v

谢谢楼主分享

时光流韵

这也能水一贴

zhangyingjie

楼主给个邀请码可好？谢谢

shavchen

zhangyingjie 发表于 2019-4-13 08:36
楼主给个邀请码可好？谢谢

什么邀请码

DAK

为啥图片显不出来