misc刷题记录
前言
最近刷了刷misc题,改变了自己原来对misc的看法,发现misc也超级有意思
BUGKU 赛博朋克
下载附件,打开题目发现是一个压缩包有密码。
放到010editor里看一看。
发现压缩源文件数据区和压缩源文件目录区的全局方式位标记不同(一个是0000,无加密,一个是0900,有加密),那么也就是伪加密了,将后者的0900改为0000。
一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式
BC A9:最后修改文件时间
33 52:最后修改文件日期
68 E0 0E 46:CRC-32校验
95 89 06 00:压缩后尺寸(25)
6D 89 06 00:未压缩尺寸(23)
0D 00:文件名长度
00 00:扩展记录长度
解压出来的cyberpunk.txt发现打开是乱码,但是看到了一个IHDR,应该是一个png文件。那么后面应该就是图片隐写了。
用Stegsolve打开red、green、blue全调到最低发现flag。
- 本文作者: y0lo
- 本文链接: http://example.com/2021/03/11/misc刷题记录/
- 版权声明: 本博客所有文章除特别声明外,均采用 MIT 许可协议。转载请注明出处!