吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8974|回复: 12
收起左侧

[CTF] BugKuCTF 论剑题解

[复制链接]
HelloGuf 发表于 2019-1-16 11:11
之前做过一次,但是忘记写题解记录了,原题解找不到了,正好今天做了,然后题解记录一下,不然到时侯又忘了拿到题,先看一下题目
题目的名字是论剑,然后跟了一首诗
这首诗对解题来说没什么用
QQ截图20190116103537.jpg
下载下来图片
直接打开一般是没有什么提示的
按照我们常规的套路
直接分析图片的十六进制
QQ截图20190116104128.jpg
发现中间部分有一串二进制
二进制转ascii看一下
解出来是mynameiskey!!!hhh
暂时没想到什么用,先留着。


继续用binwalk分析,发现里面有两张图片
QQ截图20190116104324.jpg

foremost 分离图片
分析分离出来的图片
xor分析盲水印分析色道分析等·······
分析完毕没什么用,,(失败的过程就不写了)


向上一级,分析原图,修改高度
QQ截图20190116104529.jpg
Y轴改成200(即高度)
保存
发现这个
QQ截图20190116104641.jpg

猜想是刚才那个二进制转成的ascii码进行MD5处理,尝试过后不对
继续分析原文件
发现01二进制那里很可疑BC AF 27 1C这些十六进制有点熟悉
查找常见文件头表可知
QQ截图20190116105028.jpg
这是个7z格式的压缩包
修复文件头
继续binwalk分析
得到如下结果
QQ截图20190116101707.jpg
多了个压缩包
分离出来
打开
发现有密码
QQ截图20190116105225.jpg
想到之前的01二进制转换成的ascii码mynameiskey!!!hhh
输入尝试
密码正确
解压缩文件发现还是个图片
同样修改高度为200
QQ截图20190116105404.jpg

与上面的对比一下
QQ截图20190116102426.jpg
跟之前的这个not flag进行合并得到值
666C61677B6D795F6E616D655F482121487D
然后base16解密得到真正的flag
QQ截图20190116105639.jpg

注意坑:文件头,base编码,考虑往上一步分析,二进制,jpeg图片高度的修改(不要只掌握png文件的哦)

需要有常见文件头的积累哦,下面附上一部分(也可以去百度,一大把呢。)

JPEG (jpg),文件头:FFD8FFE0


PNG (png),文件头:89504E47


GIF (gif),文件头:474946383961


ZIP Archive (zip),文件头:504B0304


RAR Archive (rar),文件头:52617221


Wave (wav),文件头:57415645


AVI (avi),文件头:41564920


Real Audio (ram),文件头:2E7261FD


Real Media (rm),文件头:2E524D46


MPEG (mpg),文件头:000001BA


MPEG (mpg),文件头:000001B3


7z文件头:37 7A BC AF 27 1C


诚心与大家分享,一起学习一起进步,点赞大家随意。


                                                    

免费评分

参与人数 2威望 +1 吾爱币 +7 热心值 +2 收起 理由
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
luocheng111 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| HelloGuf 发表于 2019-6-12 22:56
smlq76 发表于 2019-3-1 15:22
请教一下,楼主修改图片高度是用的那个软件?我用010没看到WORD Y-image这个地方呀

抱歉回复晚了,期间有点事,上面选项卡里面加载模板之后就能在下面看到了
 楼主| HelloGuf 发表于 2019-3-7 17:52
smlq76 发表于 2019-3-1 15:22
请教一下,楼主修改图片高度是用的那个软件?我用010没看到WORD Y-image这个地方呀

010加模板就可以更容易的看到了
axiaowei 发表于 2019-1-16 11:22
学习了学习了,那句话怎么说来着,想打死出题人。
luoluoovo 发表于 2019-1-16 20:08
都是靠脑洞
老罗791 发表于 2019-1-17 17:34
感恩!简单却充满爱!感谢您的作品!
N0nE_Seana 发表于 2019-1-17 19:31
给楼主点个赞
吃饭啊 发表于 2019-1-17 20:27
http://player.qq.com/
wangzhenuen 发表于 2019-1-18 16:30
给楼主点个赞
Hmily 发表于 2019-1-30 18:47
题目可以顺便提供一份,方便大家学习。
smlq76 发表于 2019-3-1 15:22
请教一下,楼主修改图片高度是用的那个软件?我用010没看到WORD Y-image这个地方呀
Hailincn 发表于 2019-3-5 15:49
学习了,最近学习CTF呢,各种研究
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 03:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表