攻防世界wp-misc SimpleRAR

参考博客:https://blog.csdn.net/destiny1507/article/details/89928234

下载附件,解压的时候会显示secret.png文件损坏,说明里面有问题

用WinHex打开压缩包,查看问题。

 

 

 这一段是flag.txt以及里面的内容。

需要一些有关rar的知识,大佬的图片:

 

 

 

 

从以上可以看出:

 

 这个地方代表了文件头,65是flag.txt的文件结尾,A8 3C代表了校验码,所以7C代表了块类型,这里我们的块类型是文件头,所以改成74就可以正常解压文件。

解压后得到:

 

 

 但是打开secret.png是空白的图片。所以再拿WinHex打开图片。

 

 

这里需要一些关于正常文件编码的知识:

jpg图像开始标志:FF D8     结束标志:FF D9

gif图像开始标志:47 49 46 38 39 61   结束标志:01 01 00 3B

所以看开头可以得知这是一个gif图,然后修改后缀,发现还是一个空白的....

然后拿StegSolve打开图片:

 

 

 发现只有一半的二维码,这时候看题目,是二层图,所以得分层。

 

找了一圈发现得用ps分层,又跑去下载了个PS。

通过PS进行图层分离,再用StegSolve打开可得到:

 

 最后抠图完善定位扫码就可以得到flag了。

 

posted @ 2020-03-07 16:48  wushuyng  阅读(1110)  评论(0编辑  收藏  举报