码迷,mamicode.com
首页 > 其他好文 > 详细

[BUUCTF] MISC-九连环

时间:2020-07-14 11:47:10      阅读:166      评论:0      收藏:0      [点我收藏+]

标签:ctf   没有   存在   winhex   apt   选中   设置   信息   分析   

0x01 知识点

技术图片
伪加密
steghide提取信息

0x02 伪加密的判断

技术图片

首先,在winhex分析,发现有4个zip文件的文件头和2个文件尾,有完整文件头尾那么可以直接修改后缀为zip解压,
技术图片
技术图片
查看一下压缩包里的文件,发现有加密,继续分析zip的部分
技术图片

我们仔细看一下这一部分,会发现存在一个伪加密,由于压缩包内还有一个压缩包,要辨认出来比较困难
选中的部分有完整的头尾,结合旁边编码出来的文字可以辨认出这是那个压缩包。我们知道504B0102是表示zip的目录区,在标记出来的区域有一个1,表示这里加密了
技术图片
但是在全局加密的位置,没有这个标记
技术图片
所以可以判断这张图片是一个伪加密,修改过来,成功解压

0x03 steghide提取信息

把图片解压出来之后没有什么发现
看了别人的wp,知道是用steghide分析可以发现隐藏信息
kali下steghide的安装:
apt-get install steghide
使用:
技术图片
这一道题没有设置密码,直接回车即可
技术图片
打开查看即可
技术图片

[BUUCTF] MISC-九连环

标签:ctf   没有   存在   winhex   apt   选中   设置   信息   分析   

原文地址:https://www.cnblogs.com/yunqian2017/p/13298178.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!