Misc篇
前言
先恶补一下基础知识,指路:CTF解题技能之MISC基础,不然真的做得两眼发黑…
常见的文件头:
| 文件类型 | 文件头 | 文件类型 | 文件头 |
|---|---|---|---|
| JPEG(jpg) | FFD8FFE1 | Rich Text Format(rtf) | 7B5C727466 |
| PNG(png) | 89504E47 | XML(xml) | 3C3F786D6C |
| GIF(gif) | 47494638 | HTML (html) | 68746D6C3E |
| TIFF(tif) | 49492A00 | Adobe Acrobat(pdf) | 255044462D312E |
| Windows Bitmap(bmp) | 424DC001 | Wave(wav) | 57415645 |
| ZIP Archive(zip) | 504B0304 | pcap(pcap) | 4D3C2B1A |
| RAR Archive(rar) | 52617221 | Adobe Photoshop(psd) | 38425053 |
常见的文件尾部:
| 文件类型 | 文件尾部 |
|---|---|
| ZIP Archive(zip) | 结尾以一串504B0506开始 |
| RAR Archive(rar) | 以C43D7B00400700结尾 |
| JPEG(jpg) | 结尾为FFD9 |
| PNG(png) | 结尾为000049454E44AE426082 |
| GIF(gif) | 结尾为3B |
01.金三胖
打开下载的压缩包,里面是一张gif动图,肉眼可见的看到有红色东西闪过。
所以找一个动图逐帧播放的工具,暂停看红色的内容最后拼接在一块得到flag。
我用的是这个GIF逐帧播放,还蛮方便的。
02. 二维码
弄出来这道题真的花了我一整个上午…作为一个没基础的miscer从头学底层规则什么的真的太难了…😦
首先题目是一个二维码,我还拿手机扫了,secret is here,啥也不是,于是开始看编码。
我用的是010 Editor,用来写隐写类题目还是很好用的。
然后结合文章开头的文件头尾信息,得到下图:
这说明什么!说明这个png图片后面还藏了一个zip文件!!右键把这段编码分离出来,单独保存,于是你得到了一个压缩包:
打开这个压缩包之后,结果他提示要密码
首先我们先确定他是真加密还是假加密,具体可以看这里:zip伪加密原理及操作。
总而言之,这四个数字中的第二个数字都为奇数则是真加密,一奇一偶就是假加密。
可以看到这是真加密,而且这文件的名字叫4number,推测密码是四位数字,可以利用Kali Linux里头自带的fcrackzip来对zip文件的密码进行暴力破解。fcrackzip介绍用法可以看这:fcrackzip。
其实这里有个简单方法,就是用fcrackzip里的-u命令,它就会自动帮你试,过滤错误的密码,只显示正确的密码,我看见别人都可以用这个办法但我用这个方式失败了…😦
现在我也不知道这是为啥,连回显都没有…算是一个存疑吧,有知道的小伙伴一定滴滴我!TvT
后面尝试放在字典里去试密码但也失败了…
03.你竟然赶我走
-----4.15更新------
