bugku misc disordered_zip
036 disordered_zip
考点:zip修复、隐写提取、二维码补全、栅栏密码、wbStego4.3open
zip修复
下载文件是zip后缀,打开失败,拉到winhex发现文件头不是50 4B开头,在文件头补全(追加)50 4B
新建一个2字节的文件,00 00改为50 4B,ctrl+A全选
ctrl+C拷贝、粘贴到zip文件头(编辑-》剪贴板数据-》粘贴)、保存
隐写提取
解压需要密码,里边只看到一个文件flag,用binwalk和foremost提取文件,得到一张png缺角二维码
binwalk发现有图片:
binwalk disordered_zip.zip
foremost提取:
foremost -i disordered_zip.zip
其中得到一张png
二维码补全
补全三角区(windows的画图,拷贝左下角的三角粘贴到上方两处三角即可),扫码得到密文,拿去解压提示密码错误
密文:
psw:yeQFPDS6uTaRasdvwLKoEZq0OiUk
栅栏密码
在评论区看到是栅栏密码,用bugku的在线工具栅栏密码的枚举解密,得到明文,拿着明文解压缩,得到flag文件,但是没有后缀,拉进winhex查看,文件头被修改过,疑似pdf文件,修复文件头,打开是pdf
解压密码:
vyweLQKFoPEDZSq60uOTiaURk
拿去解压得到flag文件
flag文件是25开头,查看自己记录的文件头标识,发现pdf就是25开头,很像,于是修复文件头为pdf的文件头,保存后增加后缀.pdf,打开是一张CTF的介绍文
pdf解密(wbStego4.3open)
在评论区看到是wbStego4.3open加密,扔进wbStego4.3open解密得到flag
密码留空:
输入任意解密后保存的文件名
在当前文件夹下有输出 的文件,打开内容就是flag
flag
flag{ZnSRBg8vNJV5bXfUaxryetQjO4l}