type
status
date
slug
summary
tags
category
icon
password
Property
Jun 23, 2023 11:48 AM
题目信息
来源:2020-CSICTF-Misc-Panda
难度:⭐⭐⭐⭐⭐
平台地址:CTFHub
I wanted to send this file to AJ1479 but I did not want anyone else to see what's inside it, so I protected it with a pin.
技术要点
- 暴力拆解
- 对加密图片的解密和复原
- 较为扎实的编程能力
解题思路
- 题目附件为一个以‘.zip’后缀的压缩包,打开压缩包,需要输入密码,因此可采用相应的工具进行暴力拆解
此处,我仍然使用Ziperello进行暴力破解
破解成功,成功得到密码
2611,得到加密的图片panda.jpg、panda1.jpg
- 能够从直观角度可以看到图片存在乱码和损坏,因此flag可能存在于其中,需要对图片进行对比扫描和分析
使用工具进行图片扫描,得到其十六进制数据,用WinHex打开图片,对比两张图片的十六进制数据,找出对应的变化数据,即可得到对应的flag线索
通过编写python程序对比,找到其中的不同片段,即为flag
总结
- 本题也是Misc中图像隐写的经典题型,通过在图像的二进制数据中插入有关的flag信息,造成图片直观或者间接改变实现信息隐藏,解此类题型的方法依然是学会用工具进行全面的分析和大胆的尝试,即可得到flag信息。
- 山重水复疑无路,柳暗花明又一村。🌊😚
- 作者:百川🌊
- 链接:https://www.baichuanweb.cn/article/example-9
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
