十六進製制工具 010 editor
1.先把壓縮包解壓,得到1張,看看屬性,發現相機型號有一段很奇怪的數字。73646e6973635f32303138。數字先放一邊,暫時用不上。
2.用010看一看檔案。在檔案結尾看到乙個壓縮包,裡面包含flag.txt文件。應該是有檔案包含。
3.用kali下的binwalk或者foremost分離出檔案,得到乙個壓縮包,但是是加密的。
4.用去偽加密的方法試了,不是偽加密。
5.想起來剛才的那段數字了吧,直接用來試試。密碼還是不對。考慮十六進製制轉字元,得到解壓密碼。開啟就能得到flag了。
本題需要掌握010 editor編輯器,zip壓縮包檔案頭,binwalk或foremost用法,十六進製制與字串轉換。
常用檔案的檔案頭如下(16進製制):
jpeg (jpg),檔案頭:ffd8ffe1
png (png),檔案頭:89504e47
gif (gif),檔案頭:47494638
tiff (tif),檔案頭:49492a00
cad (dwg),檔案頭:41433130
adobe photoshop (psd),檔案頭:38425053
rich text format (rtf),檔案頭:7b5c727466
ms word/excel (xls.or.doc),檔案頭:d0cf11e0
zip archive (zip),檔案頭:504b0304
rar archive (rar),檔案頭:52617221
BugKu CTF 雜項篇MISC 眼見非實
題目是1個壓縮包,裡面放了1個word文件。十六進製制工具 010 editor編輯器 1.先把壓縮包解壓,得到眼見為實word文件,結果發現文件打不開。提示內容有錯誤。2.用010 editor編輯器開啟,看一看檔案頭。3.504b0304這是zip壓縮包的檔案頭,因此把word文件字尾改為zip...
BugKu 雜項篇MISC 隱寫
隱寫 一 工具 二 解題思路 三 總結 十六進製制工具 010 editor 或notepad 檢視器 tweakpng 1.先看看屬性,啥也沒發現。2.用010 editor編輯器開啟檔案,看看檔案頭 檔案尾有什麼特殊的東西沒有。檔案頭和檔案尾都正常。3.仔細觀察010 editor編輯器下方輸出...
BugKuCTF 雜項 論劍
首先一套常規操作,右鍵檢視常規資訊,binwalk分析一下,stegsolve再搞一搞,沒發現什麼有價值的東西。然後winhex檢視二進位制檔案,發現一段連續的01串。嗯?有蹊蹺。8個一組轉成ascii碼值,得到mynameiskey hhh。有用的資訊,我們先儲存下來。嘗試修改一下的size,看看...