文章目錄
檔案:rar檔案
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5CNjFDN1EDOmdzY5kzMlFWY4gDO0EWZwETN1QjY2QWN48CX5d2bs92Yl1iclB3bsVmdlR2LcNWaw9CXt92Yu4GZjlGbh5yYjV3Lc9CX6MHc0RHaiojIsJye.png)
D5 56 :HEAD_CRC,2位元組,也就是檔案頭部分的crc校驗值
74 :HEAD_TYPE,1位元組,塊類型,74表示塊類型是檔案頭
20 90 :HEAD_FLAGS,2位元組,位标記,這塊在資料上沒找到對應的數值,不知道20 90代表什麼意思。
2D 00 :HEAD_SIZE,2位元組,檔案頭的全部大小(包含檔案名和注釋)
10 00 00 00 :PACK_SIZE,4位元組,已壓縮檔案大小
10 00 00 00 :UNP_SIZE,4位元組,未壓縮檔案大小
02:HOST_OS,1位元組,儲存壓縮檔案使用的作業系統,02代表windows
C7 88 67 36:FILE_CRC,4位元組,檔案的CRC值
6D BB 4E 4B :FTIME,4位元組,MS DOS 标準格式的日期和時間
1D:UNP_VER,1位元組,解壓檔案所需要的最低RAR版本
30:METHOD,1位元組,壓縮方式,這裡是存儲壓縮
08 00 :NAME_SIZE,2位元組,表示檔案名大小,這裡檔案名大小是8位元組(flag.txt)
20 00 00 00 :ATTR,4位元組,表示檔案屬性這裡是txt檔案
66 6C 61 67 2E 74 78 74:FILE_NAME(檔案名) ,NAME_SIZE位元組大小,這裡NAME_SIZE大小為8
再往後是txt檔案内容,一直到第六行 65 結束,下面是另一個檔案塊的開始,開始頭問A8 3C 74
這個塊中存在兩個crc值,一個是檔案頭塊中從塊類型到檔案名這38個位元組的校驗,後一個則是壓縮包中所包含檔案的crc校驗,解壓時,會計算解壓後生成檔案的crc值,如果等于這裡的crc,則解壓完成,如果不同,則報錯中斷。
用二進制工具開打rar檔案
發現檔案塊開頭不對将A8 3C 7A 修改為 A8 3C 74 後得到兩個檔案
打開png發現是空白,再把sercet.png丢到winhex裡發現檔案頭為gif圖,修改字尾名用ps打開
分離圖層,分别使用stegsolve找到其中的二維碼。
繼續使用stegsolve,組合兩部分,使用ps補全二維碼。
掃描二維碼得到flag;
flag{yanji4n_bu_we1shi}
- 這是送分題