攻防世界wp-misc SimpleRAR
参考博客:https://blog.csdn.net/destiny1507/article/details/89928234
下载附件,解压的时候会显示secret.png文件损坏,说明里面有问题
用WinHex打开压缩包,查看问题。
这一段是flag.txt以及里面的内容。
需要一些有关rar的知识,大佬的图片:
从以上可以看出:
这个地方代表了文件头,65是flag.txt的文件结尾,A8 3C代表了校验码,所以7C代表了块类型,这里我们的块类型是文件头,所以改成74就可以正常解压文件。
解压后得到:
但是打开secret.png是空白的图片。所以再拿WinHex打开图片。
这里需要一些关于正常文件编码的知识:
jpg图像开始标志:FF D8 结束标志:FF D9
gif图像开始标志:47 49 46 38 39 61 结束标志:01 01 00 3B
所以看开头可以得知这是一个gif图,然后修改后缀,发现还是一个空白的....
然后拿StegSolve打开图片:
发现只有一半的二维码,这时候看题目,是二层图,所以得分层。
找了一圈发现得用ps分层,又跑去下载了个PS。
通过PS进行图层分离,再用StegSolve打开可得到:
最后抠图完善定位扫码就可以得到flag了。