查看: 691|回复: 5

[Misc] 【2019年6月第二周打卡】黑百合 wp

[复制链接]
发表于 2019-6-11 16:00:34 | 显示全部楼层 |阅读模式
PS:折腾了许久的压缩包游(è)戏(mèng)~~~

压缩包:Let_Go.png


1.首先binwalk分析发现内含zip压缩包(其实直接粗暴右键用360压缩打开发现含有文件),即图种,得到文件1.docx1.zip
334055cff4c53651ca.png
227275cff4c7d45767.png
2. 第一层:

正常打开1.docx,全选,将文字颜色调为黑色,可发现 Key:a/d/s/d/w/q/!,即为压缩包密码
解压1.zip,得到有用文件key.zip这好像是第二层吧.zip
638005cff4eb872e0e.png

3. 第二层:

发现两个文件都是加密zip包
key.zip,010editor查看无果,发现注释提示“boom~”,猜测为暴力破解(受提醒,6位小写字母),ARCHPR尝试跑字典得到解压密码 hacker
59805cff51d2e0a85.png
解压,寻找层层文件夹,发现可用文件key.txt看看你发现了啥
key.txt5LiN5Zyo6L+Z5ZOf,base64解码 → 不在这哟(无用)
看看你发现了啥SV8gTDB2ZV9CbEBja19saWx5,base64解码 → I_ L0ve_Bl@ck_lily(有用,即为解压密码)
382295cff51327ebd9.png
解压 这好像是第二层吧.zip,得到文件KEEPGO1NG.jpg接下来怎么做.zip

4. 第三层:
在 接下来怎么做.zip里发现了同样大小的 KEEPGO1NG.jpg,明显为zip包明文攻击,将KEEPGO1NG.jpg添加为zip包(第一次用WinRAR压缩的zip不能用,再用360压缩得到的zip又可以......),ARCHPR跑明文攻击可得密码 g@sE/Q!
353085cff535b322cd.png
解压 接下来怎么做.zip,得到文件莫名有点熟悉呢.png加油,继续.zip


5. 第四层:

莫名有点熟悉呢.png,发现此图与初始图片的图像是一样的,猜测为盲水印攻击,使用github上盲水印脚本(https://github.com/chishaxie/BlindWaterMark)没解出任何东西...... 再使用另一个盲水印脚本(https://github.com/linyacool/blind-watermark)解出水印图片:
538925cff55bc5780b.png
可得密码 buguake,解压 加油,继续.zip 得到文件哟西,一半到手了.jpg锤爆出题人狗头.zip(符合心境...)


6. 第五层:
哟西,一半到手了.jpg,试过Stegsolve、属性、16进制等都没找到,结果居然是修改jpg文件高度(受提醒,之前大部分修改高度的都是png)。jpg文件的高度在FF C0后的第4和5字节:
518155cff59dc9d729.png
改大数字,得到图片:
707585cff5a0ec8c8c.png
根据文件名,这个就是flag的前半部分:flag{f0r_myDr@m

锤爆出题人狗头.zip,压缩包内提示密码为空,解压得到文件key.docx卧槽还有?过分了啊.zip


7.第六层:
key.docx,打开发现是一首诗,内容没什么用,用压缩包打开docx,文本形式打开各个文件,在word/document.xml中发现 key:xiangbuchule
629335cff5d03ac8e8.png
解压得 另一半到手了.jpeg


8.最后:
查看jpeg属性,提示“这也是贝斯”,那就是base编码了
010editor打开jpeg,最后发现3F5961345D452A6C2A68305050453B49
Hex解码一下得到 ?Ya4]E*l*h0PPE;I
174345cff5e097e050.png
含? ] * ; 这些字符,猜测为base85编码,在线解码(https://base85.io/)得:
909725cff5ed256bd7.png
flag后半段为:_keap_G00ing


拼起来,flag为:flag{f0r_myDr@m_keap_G00ing}


【终 于 结 束 了, wp 好 难 写 = =!】

评分

参与人数 1学币 +2 收起 理由
xuenixiang + 2 感谢您的热心分享,学逆向论坛有你更精彩!.

查看全部评分

温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
:(){:|:&};:
发表于 2019-6-11 16:06:21 | 显示全部楼层
感谢分享,这道题能做出来已经是大佬了!!不过分享wp不但可以当自己的笔记,把自己的技术以教程的形式教会别人,是提高自己的能力的最好办法,同时也能帮助别人学习,何乐而不为呢?

点评

懒癌晚期者表示话说得对,也不得不膜拜一下出题的大佬,太综合了  详情 回复 发表于 2019-6-11 16:13
善莫大焉-2019
 楼主| 发表于 2019-6-11 16:13:20 | 显示全部楼层
xuenixiang 发表于 2019-6-11 16:06
感谢分享,这道题能做出来已经是大佬了!!不过分享wp不但可以当自己的笔记,把自己的技术以教程的形式教会 ...

懒癌晚期者表示话说得对,也不得不膜拜一下出题的大佬,太综合了
:(){:|:&};:
发表于 2019-6-11 16:18:07 | 显示全部楼层
Lazzaro 发表于 2019-6-11 16:13
懒癌晚期者表示话说得对,也不得不膜拜一下出题的大佬,太综合了 ...

老哥这么厉害,想和大家一起玩也可以出题哦,在隐藏板块提交你出的题目和wp,审核通过可以变成下周打卡题目呢~不限类型。

点评

哈哈哈,有灵感了试试~  详情 回复 发表于 2019-6-11 16:20
善莫大焉-2019
 楼主| 发表于 2019-6-11 16:20:07 | 显示全部楼层
xuenixiang 发表于 2019-6-11 16:18
老哥这么厉害,想和大家一起玩也可以出题哦,在隐藏板块提交你出的题目和wp,审核通过可以变成下周打卡题 ...

哈哈哈,有灵感了试试~
:(){:|:&};:
发表于 2019-6-11 16:27:46 | 显示全部楼层
Lazzaro 发表于 2019-6-11 16:20
哈哈哈,有灵感了试试~

期待
善莫大焉-2019
关闭

论坛公告上一条 /2 下一条

快速回复 返回顶部 返回列表