Bugku Misc 爆照(08067CTF)writeup

该题有点意思,遂记录一下

1.把下载下来的图片直接binwalk一下

发现有很多隐藏的zip文件

2.接着foremost把图片里的文件分离出来

发现得一个zip文件

3.解压得到的zip文件

把该zip拉倒window打开的时候发现需要解压密码,并且发现离线包含好好几个文件
接下来有意思的事就发生了,用不同的解压方式你会发现不同,在kali上可以直接unzip解压,在window上也可以用rar软件直接解压出来,但是如果你用7z就不会发现需要你输入密码

4.分析解压出来的多个文件,直接binwalk *看一下

发现88、888、8888这三个文件被修改过

打开88文件看见一个二维码,直接扫得到bilibili

将888文件加上.jpg后缀,查看属性发现备注里又一个base64,解码得到silisili

用binwalk分析8888文件发现还内嵌有文件,

用foremosr分离出来又得到一个zip文件,将该zip文件解压出来得到一个二维码,扫描二维码得到panama

根据题目的提示flag格式为flag{XX_XX_XX},遂答案flag组合成flag{bilibili_silisili_panama}

5.总结

  • 万万没想到的是同样解压一个zip加密文件,在linux和windows平台分别解压会遇到截然不同的情况,看来还是需要多尝试
  • binwalk隐写分析神器,需要学会看图片有没有被修改
  • 认真看题目,题目往往会有解题思路提示
posted @ 2020-04-11 14:53  binggogo  阅读(775)  评论(0编辑  收藏  举报