keac's Bolg.

CTFWP 细心的大象

字数统计: 368阅读时长: 1 min
2020/01/10 Share

一道bugku的隐写题

链接:https://share.weiyun.com/5RtIUCG 密码:d5phuu

打开来一张图

CTFwp 细心的大象

看下属性,有个base64编码的

CTFwp 细心的大象

解密出来 MSDS456ASD123zz 似乎没什么意义 先放着

010Ediotr 打开图片 查看搜索jpg文件尾FFD9发现后面有Rar!标志,想必图片最后有个rar压缩包

CTFwp 细心的大象

复制粘贴RAR的信息,新建一份保存

CTFwp 细心的大象

发现需要密码解压,联想之前的奇怪的字符串,尝试解压

CTFwp 细心的大象

解压出来一张图片

CTFwp 细心的大象

看到图片尺寸有点奇怪下面可能藏了东西。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
使用UltraEdit32打开该文件,如下:
00000000~00000007:
可以看到,选中的头8个字节即为PNG文件的标识。
接下来的地方就是IHDR数据块了:
00000008~00000020:
00 00 00 0D 说明IHDR头块长为13
49 48 44 52 IHDR标识
00 00 00 08 图像的宽,8像素
00 00 00 08 图像的高,8像素
04 色深,2^4=16,即这是一个16色的图像(也有可能颜色数不超过16,当然,如果颜色数不超过8,用03表示更合适)
03 颜色类型,索引图像
00 PNG Spec规定此处总为0(非0值为将来使用更好的压缩方法预留),表示使压缩方法(LZ77派生算法)
00 同上
00 非隔行扫描
36 21 A3 B8 CRC校验

010Ediotr非常强大,可以分析文件结构,把高度改大点

CTFwp 细心的大象

保存得到flag

CTFwp 细心的大象

资料参考

png文件结构解析

CATALOG