BUUCTF 九连环 1

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: BUUCTF 九连环 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

下载附件,解压得到一张.jpg图片。

密文:


解题思路:

1、一张图片,典型的图片隐写。放到Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。

使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。

2、尝试解压得到的压缩包,需要密码。

因为没有密码提示,猜测该zip压缩包为伪加密,通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。

50 4B 01 02:目录中文件文件头标记
3F 00:压缩使用的 pkware 版本 (不重要)
14 00:解压文件所需 pkware 版本 (不重要)
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)

3、修改后,解压压缩包不需要密码,解压成功,得到一张jpg图片和zip压缩包。尝试解压压缩包,需要密码,但确定其中有flag.txt文件。

猜测密码信息在jpg文件中,用010 Editor看了一下,没有藏zip包。使用Kali中的steghide发现图片有隐写文件。(安装steghide工具,使用如下命令)

apt-get install steghide

将隐藏文件从载体中分离出来。

打开ko.txt文件,找到疑似压缩包密码的东西。

复制密码,解压qwe.zip压缩包,打开flag.txt文件,得到flag。

flag:

flag{1RTo8w@&4nK@z*XL}
目录
相关文章
|
6月前
BUUCTF 来首歌吧 1
BUUCTF 来首歌吧 1
360 0
|
6月前
BUUCTF easyre 1
BUUCTF easyre 1
59 0
|
6月前
|
网络协议 数据安全/隐私保护
BUUCTF 神秘龙卷风 1
BUUCTF 神秘龙卷风 1
204 0
|
6月前
|
算法 Serverless Python
BUUCTF-rsarsa1
BUUCTF-rsarsa1
|
6月前
|
SQL 数据库
BUUCTF sqltest 1
BUUCTF sqltest 1
312 0
|
数据安全/隐私保护
BUUCTF [GXYCTF2019] CheckIn 1
BUUCTF [GXYCTF2019] CheckIn 1
262 0
|
6月前
|
数据格式 Python
BUUCTF 梅花香之苦寒来 1
BUUCTF 梅花香之苦寒来 1
156 1
|
6月前
|
数据安全/隐私保护 Python
BUUCTF [GXYCTF2019]gakki 1
BUUCTF [GXYCTF2019]gakki 1
84 0
|
6月前
|
数据安全/隐私保护 Python
BUUCTF [HBNIS2018]caesar 1
BUUCTF [HBNIS2018]caesar 1
93 0
|
6月前
|
流计算
BUUCTF [MRCTF2020]ezmisc 1
BUUCTF [MRCTF2020]ezmisc 1
116 0