南京邮电大学 CTF 两道隐写 Writeup【CTF 比赛】【CTF 题解】
作者:Szrzvdny | 墨是人性
1:图种
首先获取题目图片,如下所示:
将图片文件复制到本地环境,准备后续分析:
使用Binwalk工具对图片进行分析,可发现图片中隐藏了一个zip文件;直接使用foremost工具分离隐藏文件即可:
分离完成后,在output目录中会生成对应的zip文件,解压该文件并点击其中的图片,即可获取flag。
2:丘比 De 龙神
题目文件初始无后缀,先将其复制到本地,手动添加.gif后缀使其正常显示:
使用Binwalk分析该gif文件,发现其中存在zip文件痕迹,但缺少zip文件的头部数据:
查阅资料可知,GIF文件的结束标识为3B 00,因此使用C32ASM(或其他十六进制编辑器)打开文件,查找GIF的结束位置:
注:此处文件中出现 “Exp?love??”,结合解题时间(520 熬夜至 521),后续可利用 “love” 相关信息突破。
已知ZIP文件的头部数据格式,如下所示:
观察到文件中的 “Love” 字符串可用于填充ZIP头部缺失的数据,直接在十六进制编辑器中替换对应内容:
保存修改后的文件,再次使用Binwalk验证,确认zip文件结构已修复:
使用foremost工具对修复后的文件进行分离,提取隐藏的zip文件:
分离得到的zip文件有密码保护,结合前文的 “love” 线索,输入密码 “love” 解压:
解压后获取文件,使用 MD5 查验工具验证文件完整性,最终成功拿到flag。
注:解压后的图片内容符合预期,解题完成。
“南京邮电大学 CTF 两道隐写 Writeup【CTF 比赛】【CTF 题解】” 的相关文章
文档基础信息公司文档编号:SSN-17-09团队名称:克拉玛依 十三年(Karamay SSN)提交时间:2017 年 9 月声明本文档是高级中学十三年社团为 ISG 竞赛组委会、上海市信息安全行业协会提交的 ISG2017 解题文档,文档的所有权归十三年所有,任何对本文档的修改、发布、传播等行为都...
写在开头的话: 今年总共有三所院校自主招生里面提到了对网络空间安全特长生有高考优惠政策招生,分别是四川大学,北京邮电大学,中国科技大学。其中中国科技大学和北京邮电大学是降分到当地一本线录取,川大有三个等级,第一等级是降分到当地一本线录取,第二个等级是降分一本线下 30 分录取,第三个等级是破格录取,...
一、基础信息题目链接:https://www.ichunqiu.com/battalion二、题目解析1. 回旋 13 踢解题思路核心识别:题目中 “13” 是关键线索,对应ROT13 编码(凯撒密码的特殊形式,字母移位 13 位,A↔N、B↔O...Z↔M);解码规则:将字母按顺序移位 13 位,...
一、RE(逆向工程)模块1. Re1:simple check-in!解题思路本题为基础逆向题,核心是通过工具识别文件类型,再用 IDA 反编译提取硬编码的 flag。操作步骤文件类型识别:将目标文件拖入PeiD工具,查看文件架构(32 位 / 64 位),确定后续 IDA 的版本选择:IDA 反编...
一、解题状况总览1. Web 类别签到小能手开胃菜小镇做题家DiscuzWeblogic2. MISC 类别签到Easymisc奇怪又不奇怪cookie 怎么分吉他Easyso3. Crypto 类别82.83.85SnakeCryptososbabyrsa RSbabyWhat奇怪又奇怪4. Re...
checkme01核心代码:$keys = base64_decode(urldecode($keys));解题思路:需先对 “qsnctf” 字符进行 base64 编码,才能满足$keys=="qsnctf"的判断条件。操作步骤:将编码后的内容输入,即可获取 flag。che...
