[BUUCTF] MISC-九连环
2024-10-19 02:23:06
0x01 知识点
伪加密
steghide提取信息
0x02 伪加密的判断
首先,在winhex分析,发现有4个zip文件的文件头和2个文件尾,有完整文件头尾那么可以直接修改后缀为zip解压,
查看一下压缩包里的文件,发现有加密,继续分析zip的部分
我们仔细看一下这一部分,会发现存在一个伪加密,由于压缩包内还有一个压缩包,要辨认出来比较困难
选中的部分有完整的头尾,结合旁边编码出来的文字可以辨认出这是那个压缩包。我们知道504B0102是表示zip的目录区,在标记出来的区域有一个1,表示这里加密了
但是在全局加密的位置,没有这个标记
所以可以判断这张图片是一个伪加密,修改过来,成功解压
0x03 steghide提取信息
把图片解压出来之后没有什么发现
看了别人的wp,知道是用steghide分析可以发现隐藏信息
kali下steghide的安装:
apt-get install steghide
使用:
这一道题没有设置密码,直接回车即可
打开查看即可
最新文章
- Mac卸载MySQL
- Quart.NET实施参考
- test lab ~ triangle test by using junit and coverage
- SQL速记
- jQuery学习笔记(四):attr()与prop()的区别
- [NOIP2012] 提高组 洛谷P1079 Vigenère 密码
- Highcharts用函数动态填充静态值
- VS2010+Opencv+SIFT以及出现的问题-关于代码sift_3_c的说明
- excel公式处理成绩表
- Android 自定义对话框
- 数据结构之B进制(确定进制)
- canvas学习笔记,实用知识点总结(上)
- Scrapy快速上手
- Apache配置默认主页
- stream classdesc serialVersionUID = -7218828885279815404, local class serialVersionUID = 1.
- 计算机网络协议OSI TCP/IP协议--001
- HDFS中的集中缓存管理详解
- Java 理论与实践: 用弱引用堵住内存泄漏
- 决策树归纳算法之ID3
- Android图片异步加载