查看: 520|回复: 0

[Misc] EasyMsc writeup

[复制链接]

6

主题

39

帖子

2

精华

解密专家

Rank: 16

学币
601
荣耀
0
rank
2024
违规
0

神出鬼没

发表于 2020-3-12 17:27:25 | 显示全部楼层 |阅读模式
压缩包下载下来里面是一个png文件,放到010editer里看一下内容,发现里面有一个zip文件

EasyMsc writeup

EasyMsc writeup

zip格式头是50 4B 03 04,从此处选中,另存为zip文件,然后删除这些,剩下一个纯净的png文件,不过这个文件无法预览,等会儿再讲

EasyMsc writeup

EasyMsc writeup

分离出来的zip文件里是一个txt,需要密码

EasyMsc writeup

EasyMsc writeup

猜测密码应该就在png图片里
png文件头是89 50 4E 47 0D 0A 1A 0A,这个文件的文件头少了最后的0A,补上

EasyMsc writeup

EasyMsc writeup

保存之后有图像显示了

EasyMsc writeup

EasyMsc writeup

修改图片尺寸,属性里看到图片是400x400的,转换成hex就是01 90 01 90 ,然后在010editer里找连续的两个01 90就是尺寸所在

EasyMsc writeup

EasyMsc writeup

修改成01 90 00 00 02 90,保存后查看图片,获取到密码

EasyMsc writeup

EasyMsc writeup

zip解压后是一个txt,里面是一串字符,一看就是linux中/etc/shadow文件的格式

EasyMsc writeup

EasyMsc writeup

利用kali里的john工具,破解这个文件,获取到flag

EasyMsc writeup

EasyMsc writeup

最后flag就是flag{hello123}

评分

参与人数 1学币 +2 收起 理由
xuenixiang + 2 感谢您的热心分享,学逆向论坛有你更精彩!.

查看全部评分

温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
你白给的样子真的很靓仔
微信公众号
快速回复 返回顶部 返回列表