1.聽說這是女神的私房照,裡面藏着flag哦
http://115.28.150.176/misc1.jpg
下載下傳圖檔,另存為txt,打開即可看到最後一行是flag(顯然用二進制工具打開并沒有直接修改檔案名來的快)。
2圖種:flag是動态圖最後一句話的拼音首字母
根據題目提示圖種,把修改圖檔格式為.rar,打開發現有另一張圖233333.gif
打開此圖就會出現文字資訊。flag 在文字資訊裡。
3.丘比龍De女神(以下隻是截圖)
提示:裡面隐藏了一張女神的照片
flag是照片檔案的md5值(小寫)
既然是隐藏了照片,那麼就用binwalk跑:
圖檔裡有zip檔案結束辨別符出現,給出了偏移量0x1c190
二進制工具打開:
看到50 4B 05 06 這一行,這是zip檔案結束标示,并不是整一個zip的内容。
這裡看到nvshen.jpg,在此檔案中查找nvshen.jpg,發現還出現在另一位置
在nvshen上有love字樣(沒有無緣無故的love….)
6C 6F 76 65 14 00 01 08 00 這個有沒有很熟悉,在哪裡的zip僞加密裡出現過。把 6C 6F 76 65 14 00 01 08 00 到末尾截取出來,
另存為zip檔案
打開提示檔案壓縮損壞,修改zip檔案格式
50 4B 03 04 14 00 00 00替換6C 6F 76 65 14 00 01 00
成功解壓,提示需要密碼,love正确,導出nvshen圖檔
下一步:計算md5值
在kali下md5sum計算出來的值不正确(這是為什麼?)
http://www.cnfree.org/tools/hash.php
線上計算md5
得到真正的flag.
找到一個不錯的講解zip檔案格式的文章:
http://www.wtoutiao.com/p/X58D4r.html