南京邮电大学CTF隐写术部分Writeup

女神

听说这是女神的私房照,里面藏着flag哦

http://115.28.150.176/misc1.jpg

这个链接居然打不开,摔!万念俱灰!主办方可否给力点!

P.S.为了方便日后学习,暂时列下原题。

PP.S.我承认我只是想看图。

图种

将 gif 图片拉进 HexEditXP,拉到底,看到文件结尾有个 2333.gif,说明该文件包含其他的东西。

南京邮电大学CTF隐写术部分Writeup

结合题目标题,猜测为 zip 或 rar 隐藏,其中:

RAR Archive (rar)  文件头:52617221
ZIP Archive (zip) 文件头:504B0304  文件尾:50 4B

通过查找后发现没有 RAR 格式的特征码。符合 ZIP 格式。

重命名为 zip ,解压后得到 gif 文件。

南京邮电大学CTF隐写术部分Writeup

结合题目 hit:

flag是动态图最后一句话的拼音首字母

南京邮电大学CTF隐写术部分Writeup

得到flag为

nctf{dssdcmlw}

丘比龙De女神

南京邮电大学CTF隐写术部分Writeup

flag是照片文件的md5值(小写)

所以有那么多女神吗……

按照第二题步骤查看。

南京邮电大学CTF隐写术部分Writeup

查找后发现文件头没有对应上,手动修改为 0304。

南京邮电大学CTF隐写术部分Writeup

然而打开后发现文件损坏…………

再次查找发现文件总共有 3 个值为 504B,并且查看到 gif 文件尾。

南京邮电大学CTF隐写术部分Writeup

改文件头即可。解压密码为提示中的 love.

南京邮电大学CTF隐写术部分Writeup

参考资料

文件头特征码 http://blog.csdn.net/guoguo1980/article/details/5317665

压缩文件格式 http://www.joychou.org/index.php/Misc/ZIP-File-Format.html

隐写术总结 http://bobao.360.cn/learning/detail/243.html

图片隐写自动化工具 https://github.com/devttys0/binwalk/blob/master/INSTALL.md

上一篇:【问题】tableView的每组的头部不不能滚动的解决方案


下一篇:命令行界面下用户和组管理之groupmod和groupdel的使用