EasyMsc writeup

XD_GEIGEI

压缩包下载下来里面是一个png文件，放到010editer里看一下内容，发现里面有一个zip文件

EasyMsc writeup

zip格式头是50 4B 03 04,从此处选中，另存为zip文件，然后删除这些，剩下一个纯净的png文件，不过这个文件无法预览，等会儿再讲

EasyMsc writeup

分离出来的zip文件里是一个txt，需要密码

EasyMsc writeup

猜测密码应该就在png图片里
png文件头是89 50 4E 47 0D 0A 1A 0A，这个文件的文件头少了最后的0A，补上

EasyMsc writeup

保存之后有图像显示了

EasyMsc writeup

修改图片尺寸，属性里看到图片是400x400的，转换成hex就是01 90 01 90 ，然后在010editer里找连续的两个01 90就是尺寸所在

EasyMsc writeup

修改成01 90 00 00 02 90，保存后查看图片，获取到密码

EasyMsc writeup

zip解压后是一个txt，里面是一串字符，一看就是linux中/etc/shadow文件的格式

EasyMsc writeup

利用kali里的john工具，破解这个文件，获取到flag

EasyMsc writeup

最后flag就是flag{hello123}