EasyMsc writeup
压缩包下载下来里面是一个png文件,放到010editer里看一下内容,发现里面有一个zip文件zip格式头是50 4B 03 04,从此处选中,另存为zip文件,然后删除这些,剩下一个纯净的png文件,不过这个文件无法预览,等会儿再讲
分离出来的zip文件里是一个txt,需要密码
猜测密码应该就在png图片里
png文件头是89 50 4E 47 0D 0A 1A 0A,这个文件的文件头少了最后的0A,补上
保存之后有图像显示了
修改图片尺寸,属性里看到图片是400x400的,转换成hex就是01 90 01 90 ,然后在010editer里找连续的两个01 90就是尺寸所在
修改成01 90 00 00 02 90,保存后查看图片,获取到密码
zip解压后是一个txt,里面是一串字符,一看就是linux中/etc/shadow文件的格式
利用kali里的john工具,破解这个文件,获取到flag
最后flag就是flag{hello123}
页:
[1]