CTFHub题解-历年真题-Misc篇
BJDCTF-2020-Misc
(一)just a rar
.png)
.png)
1.知识点
用到的工具:
Winhex、RAR密码爆破软件
winhex下载链接:https://github.com/0yst3r/-CTF_Tools-/blob/master/16进制编辑器/winhex19.8.zip
RAR密码爆破软件下载链接:https://github.com/0yst3r/-CTF_Tools-/tree/master/Crypto/Rar%20Password%20Unlocker%20v3.2.0.1
2.题解
下载下来是一个rar压缩包,打开发现有密码~
笔者用的Rar密码破解是
RAR Password Unlocker 这一款软件~
(下了好几个版本的都不太好用,这个版本还可以)
rar的名字是四位数,那么密码应该也是四位数啦,直接在暴力破解那里限定长度和字符集,这样爆破时间会更快哒~
.png)
爆破出来啦~
密码是
2016
.png)
打开是一个照片,用winhex看看,发现flag
.png)
flag{Wadf_123}
.png)
(二)你猜我是个啥
.png)
1.知识点
用到的工具:
Winhex
winhex下载链接:https://github.com/0yst3r/-CTF_Tools-/blob/master/16进制编辑器/winhex19.8.zip
2.题解
下载下来附件,发现打不开,emmmm.....
.png)
先放到
Winhex 里面看看啦!
.png)
最下面就看到flag咯~
flag{i_am_fl@g}
.png)
(三)一叶障目
.png)
1.知识点:png的CRC检验错误、010editor、tewakpng
010editor的下载链接: https://github.com/0yst3r/-CTF_Tools-/blob/master/16进制编辑器/010_Editor_v8.0.1_(64-bit).zip
Tweakpng的下载链接: https://github.com/0yst3r/-CTF_Tools-/blob/master/Misc/tewakpng.zip
这道题在windows下打开是正常的,但是在Linux系统下无法打开。
2.题解:
Windows下打开:
.png)
.png)
试试在Linux系统下打开呢~
.png)
报了CRC的错误,查阅了资料,原来是png的CRC校验错误。
笔者也参考了很多wp,主要分为两种,一种是脚本解决,一种是工具解决。
下面代码是摘自一位大佬关于png修复CRC错误的脚本~
import zlib import struct #读文件 file = '1.png' #注意,1.png图片要和脚本在同一个文件夹下哦~ fr = open(file,'rb').read() data = bytearray(fr[12:29]) crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",'')) #crc32key = 0xCBD6DF8A #补上0x,copy hex value #data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00') #hex下copy grep hex n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了 for w in range(n):#高和宽一起爆破 width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节 for h in range(n): height = bytearray(struct.pack('>i', h)) for x in range(4): data[x+4] = width[x] data[x+8] = height[x] #print(data) crc32result = zlib.crc32(data) if crc32result == crc32key: print(width,height) #写文件 newpic = bytearray(fr) for x in range(4): newpic[x+16] = width[x] newpic[x+20] = height[x] fw = open(file+'.png','wb')#保存副本 fw.write(newpic) fw.close
.png)
工具法:
把图片放进
tewakpng 这个小软件里,会弹出一个警告,应该是CRC校验
IHDR chunk 不正确~
.png)
双击打开
IHDR chunk ~
.png)
width只有331,我们试着改到900
.png)
.png)
emmm.....再试试改一下高度~
Height只有332,我们试着改到900
.png)
.png)
ps: 笔者没太明白,c20f1fc6和55900eef分别是什么意思,不知道是不是纸原始图片的IHDR chunk值,但是好像没法直接修改IHDR chunk的值,希望有大佬指点一下~
.png)
除了用到这个工具之外,我们还可以用强大的
010editor ~
Templates 模块检测一下,我们看到黄色的警告:
.png)
.png)
也可以得到flag~
xaflag{66666}
.png)
需要用到的工具,我都放在github里啦,有需要的小伙伴自取~
在工具使用过程中有什么问题,欢迎在博客园私信我~
参考资料:
https://blog.csdn.net/qq_41173457/article/details/104351660
https://blog.csdn.net/weixin_30361753/article/details/96095393