无锡做食品网站的公司哪家好,网站空间就是虚拟主机吗,免费网站模板无需注册,优享wordpress——CTF解题专栏—— 题目信息#xff1a;
题目#xff1a;啊哒
作者#xff1a;第七届山东省大学生网络安全技能大赛
提示#xff1a;无
解题附件#xff1a; 解题思路#xff1a; 图片的话还是老三样斧winwalk、010Editor、Stegsolve。ok直接开搞#xff01; 解题…——CTF解题专栏—— 题目信息
题目啊哒
作者第七届山东省大学生网络安全技能大赛
提示无
解题附件 解题思路 图片的话还是老三样斧winwalk、010Editor、Stegsolve。ok直接开搞 解题步骤 一、binwalk尝试 拖到kali里看看。 哦吼果然有料foremost分解一下。 ok拿到一个zip文件不要问我那个txt文件那是fortmost分解后自带的文件信息。doge.jpg 哦需要密码我们先拖进010Editor里看看伪加密就好办真加密就很难搞还得暴力破解。 二、010Editor尝试 打开浅浅看一眼哦flag那我们解开zip包就行了010Editor启动 一个ZIP文件由三大部分组成压缩源文件数据区压缩源文件目录区压缩源文件目录结束标志都是以50 4B开头的。
真加密的zip压缩包压缩源文件数据区的全局加密应当为09 00压缩源文件目录区的全局方式位标记应当为 09 00。
无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00压缩源文件目录区的全局方式位标记也为 00 00。
伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00压缩源文件目录区的全局方式位标记为09 00或者01 00。
有不清楚的zip文件格式及伪加密解题思路_zip文件头-CSDN博客看up红烧大鸡块的文章对新手很友好。
我们直接看数据区第六和第七个字节和目录区第八和第九字节从0开始
数据区 01 00
目录区 01 00
(⊙﹏⊙)好像不太符合伪加密管他呢改改试试。 改过之后另存为。 昂打开txt文档后是乱码。额...........没思路了偷偷瞄一下答案。 三、正常解法
看过答案的我
我们漏掉了一个信息就是图片的详细信息查看有些题目喜欢在这里藏东西。我们右键查看ada.jpg的属性看下发现有个照相机型号。 有字母EF大概率是十六进制在线16进制字符串转换工具 - 在线工具网16进制转成字符串为sdnisc_2018大概率是zip的解压密码。 成功解密flag{3XiF_iNf0rMti0n} 总结 难度★★★★☆☆☆☆☆☆ 以前解题思路不多的时候总喜欢看详细信息但是都没看到东西这次涨了教训了拿到文件先看详细信息。 文章是自己的解题步骤侵删。有需要工具的小伙伴可以私信哈无偿直接qq发你。
