前言
继续ctf的旅程
攻防世界Misc高手进阶区的2分题
本篇是Ditf的writeup
发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了
解题过程
下下来一个png
扔进stegsolve
没东西
foremost
得到一个rar
解压要密码
试了下不是伪加密
archpr爆破失败
那应该是要到png里去找了
查了查
- PNG文件图像头部不止是文件类型的标识;还包含了长度、高度以及校验值
- 通常情况下,一个图像的产生,就会被赋予各种文件头部信息;
- 一般情况下图像刚产生的时候,长宽高等信息会被校验,产生一个值X1
- 如果这个图象被修改了,有可能产生图像无法打开或者显示不全,校验值被修改为X2;
- 使用TWeakPNG去校验的时候,通过长宽高算出来的校验值是X1跟现在的X2不一致,产生报错。
- 高度值被修改,通过错误的长宽高,算出错误的校验值X3(Winhex 第二行前四个字节为宽度,4-7字节为高度,最后三个字节以及第三行第一字节为CRC校验值),如果计算出来的值报错,那一定是被篡改过
用TWeakPNG计算CRC值,先尝试修改图片CRC值,查看图片,如果没有出现flag,再尝试改变高度值
修改高度
得到密码StRe1izia
wireshark分析流量包
搜索flag无果
试试其他关键词
在搜索png时
发现kiss.png
得到一串字符
ZmxhZ3tPel80bmRfSGlyMF9sb3YzX0ZvcjN2ZXJ9
base64解码
得到flag
结语
知识点
- 图片隐写里修改高度
- foremost分离文件
- wireshark分析流量
- base64