1. Entorno de resolución de problemas
ventanas7
2. Puntos de prueba: el uso de binwalk
Descubrimiento de sitios de prueba y proceso de resolución de problemas (esto se puede hacer para preguntas misceláneas de imágenes png):
1. Descomprima el archivo zip, abra misc10.png con winhex
2. Determine si el formato del archivo ha sido manipulado, verifique el encabezado y la cola del archivo png, el formato del archivo es el
encabezado del archivo PNG normal (hexadecimal): 89 50 4e 47 0d 0a 1a 0a
Archivo PNG Tail (hex): 00 00 00 00 49 45 4E 44 AE 42 60 82
3. Determine si hay una combinación binaria de archivos, busque el encabezado del archivo png 8950 y descubra que solo hay uno , y el archivo de combinación binaria no se usa
4. Determine si desea modificar el ancho y el alto de la imagen png, usando herramientas de verificación de CRC como TweakPNG o pngcheck, se encuentra que el ancho y el alto de la imagen son normales.
5. Use Stegsolve.jar para verificar si la imagen ha cambiado el color de fondo y los bloques de color ocultos, y descubrió que misc10.png es normal.
6. Finalmente, use binwalk para ejecutar python -m binwalk -e misc10.pngy encontrar que hay una situación (si está familiarizado con análisis de archivos zlib, también puede escribir scripts de python para que los analice usted mismo ~)
7. Abra el archivo 10E5 con winhex para ver la bandera
3. Dificultades: ¡Instale binwalk debajo de las ventanas!
Los pasos de instalación de binwalk son los siguientes:
1. Instalar el entorno de python
Consulte mi artículo [1. Instalar el entorno de python]
2. Descargar binwalk
En la dirección de github de binwalk, haga clic en [+8 lanzamientos] para encontrar la versión histórica [Binwalk 2.3.2]. La última versión de binwalk (Binwalk2.3.3) solo puede ejecutarse en Linux. Si no le gusta 一定要选2.3.2
la baja velocidad de descarga de github, puedes usar el siguiente método
a) Haga clic derecho en el enlace de descarga, [Copiar enlace]
b) Abra el sitio web de aceleración de descarga de archivos github y pegue el enlace en él
3. Descomprima el paquete zip e instale binwalk
a) Ejecutar en el directorio de descompresión del paquete zippython setup.py build
b) Ejecutar después de una compilación exitosapython setup.py install
4. Ejecutar en el directorio de imágenes que necesita ser analizadopython -m binwalk -e misc10.png