審題
思路
知識點
考查選手對rar文件頭的理解、winhex更改文件的能力、PS提取圖層的能力、CTF工具的使用、PS圖像處理能力
所需工具
WinRAR、winhex、PhotoShop、StegSolve
解題
使用WinRAR打開附件,發現secret.png的文件頭損壞了,並且還有一個flag.txt
抱着僥倖的心理打開flag.txt
既然沒有flag,那麼我們用winhex打開附件
可以看到從here後面開始就應該是secret.png的部分了,百度了一下rar每個塊的開頭
我們要的是文件塊而不是子塊,於是更改7A爲74,成功解壓,發現是一張空白的圖片,繼續用winhex打開
發現是gif格式,將其重命名並用PhotoShop打開,發現有兩個空白的圖層
將兩個圖層分別提取出來,用StegSolve打開,不斷點擊箭頭直到顯示出圖像
將兩幅二維碼拼接到一起並補全定位點,掃描二維碼得到flag
flag
flag{yanji4n_bu_we1shi}
反思與心得
這道題考查了非常多的知識點,根本不像一道1★的題。。。
網上很多WP說A8 3C 74是rar對png的文件頭編碼,這種說法是錯誤的,做學問切忌一知半解!
很多專門針對CTF而編寫的工具是我們日常生活中用不到的,要多收集整理此類工具並靈活運用
(吐槽:360壓縮壓根不提示你文件頭損壞=_=…)