aoligei

269 积分	0 好友	9 主题

发消息

[Misc] CTF › 2019年6月打卡 _Misc › 五子棋

发表于 2021-8-19 11:58:20 | 查看: 8770| 回复: 1

相关题目：

下载文件，给出一个缺少点什么的txt文件，以及一个哆啦a梦.jpg（我重命名为1.jpg了）
先查看属性信息啥的，没有有用的信息，使用010editor打开看看

CTF › 2019年6月打卡 _Misc › 五子棋

开头是FF D8 FF 是jpg的文件头
结尾是60 82 却是png的文件尾，应该是隐藏了

CTF › 2019年6月打卡 _Misc › 五子棋

照例拿到binwalk下跑一跑

CTF › 2019年6月打卡 _Misc › 五子棋

确认存在png
通过010editor搜索jpg的文件尾 FF D9。有两个，每个查看一下

CTF › 2019年6月打卡 _Misc › 五子棋

第二个那个，紧接着就有PNG的文件头 89 50 4E 47
于是直接复制保存
得到一个不完美的二维码（缺了一块）

CTF › 2019年6月打卡 _Misc › 五子棋

使用010Editor跑脚本，template->open tempalte,找到PNGTemplate，F5运行

CTF › 2019年6月打卡 _Misc › 五子棋

下面有一条CRC校验提示，告诉我们是被修改过

CTF › 2019年6月打卡 _Misc › 五子棋

就这俩地方，应该就是高度被修改过

CTF › 2019年6月打卡 _Misc › 五子棋

尝试修为300*300的，成了

CTF › 2019年6月打卡 _Misc › 五子棋

扫码，得到一串字符串
ZmxhZ3tDdGZfMjAxOF92ZXJ5X2dvb2R9
Zmxh是flag{.....}base64编码的头
base64解码得到





                              flag{Ctf_2018_very_good}

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。

2019年6月, 打卡, 五子棋