夜樱

CTF Bugku 杂项 爆照(08067CTF)
emmmmm刚入门一会CTF做了些题目,感觉这个题目还是挺有趣的就打算写下自己writeup的一些想法。小白第一次...
扫描右侧二维码阅读全文
10
2018/12

CTF Bugku 杂项 爆照(08067CTF)

emmmmm刚入门一会CTF做了些题目,感觉这个题目还是挺有趣的就打算写下自己writeup的一些想法。小白第一次写writeup可能在讲述上有些不太准确,望大佬指出改正0.0

FGXiqK.png
首先下载到一张图片(穹妹赛高!)

看到图片习惯性的先去看看这张图的属性,因为是jpg图片就没想着用png修改长宽的方式来检测。

发现在属性里面貌似也没看到什么有用的信息再用文本的方式去打开。我:hmmmmmm,好像也没有什么东西,全是乱码也没发现奇特的。

于是就想是不是文件被隐藏压缩在一起了,改了下后缀,改成了.zip格式。结果发现文件打开后有一些没有后缀名的文件以及一张gif图0.0

接下来就用kali系统的binwalk来查看图片是否还有东西藏在一起。因为知道图里藏有文件,直接用foremost对其提取,提取出压缩包zip再用unzip对zip文件包进行解压
FGj3Ox.png

再用binwalk对 8 88 888 8888等文件一个个进行分析,发现88 888 8888文件中还是有嵌入的文件在。
压缩包分离出来的88发现存在二维码,扫一下获得bilibili(有用)再用foremost提取8888得到一个二维码扫一下获得panama(有用)
FGjNkD.png
在对888文件进行提取时发现提取出来并没有看到像上面两个的二维码,但binwalk分析出来888是有东西的,于是用winhex对文件查看下发现有JFIF说明这是个jpg图像
FGj77T.png
于是在后缀上加上.jpg后查看属性
FGjX9J.png
看到有了base64的加密字符,复制下来拿去解码后得到silisili
再根据题目flag格式,最终的flag就到手了
答案就是:flag{bilibili_silisili_panama}

Last modification:December 10th, 2018 at 02:46 pm
If you think my article is useful to you, please feel free to appreciate

Comment here is closed