i春秋 MISC 神祕的文件
一天一道CTF題目,能多不能少
下載文件,沒有後綴名,拖到winhex中查看,得知是一個PNG圖片:
更改後綴名,得到一張so beautiful的圖片:
查看了屬性,什麼都沒有
binwalk了,什麼都沒有
直到Stegsolve,有所發現:
這個有點東西啊,直接Analyse一下,Data Extrect查看:
這都是些啥啊,不過這裏面肯定有點東西的,
先save Bin下來,根據題目又知道文件損壞,那肯定是叫我們修復文件
不過目前我們還不知道是什麼文件,只能靠自己去猜測了
把save下來的文件放到winhex下查看文件尾,不過沒看出啥來,不過不是平常常見文件的文件尾(常見文件頭,文章文件尾後面有描述):
在查看一下具體的內容,發現於bmp的內容有點相似,
一般的bmp圖片文件頭內容:
看我們這個有點相似,修改文件頭爲424D,
再繼續修改後綴名,得到:
get flag:flag{D0_n07_10se_y0ur_he4rt}
500分的題目就到手了???
下面就是一些常見的文件頭和文件尾,文件尾可能有點少咯!
常見的文件頭:
常見的文件尾:
jpg 文件尾:FF D9
png 文件尾:AE 42 60 82
gif 文件尾:00 3B
zip 文件尾:50 4B