——CTF解题专栏——

---

题目信息：

题目：啊哒

作者：第七届山东省大学生网络安全技能大赛

提示：无

解题附件：

---

解题思路：

        图片的话还是老三样斧winwalk、010Editor、Stegsolve。ok直接开搞！

---

解题步骤：

        一、binwalk尝试

        拖到kali里看看。

哦吼？果然有料！foremost分解一下。

ok拿到一个zip文件，不要问我那个txt文件，那是fortmost分解后自带的文件信息。（doge.jpg）

哦？需要密码？？？，我们先拖进010Editor里看看，伪加密就好办，真加密就很难搞，还得暴力破解。

---

 

       二、010Editor尝试

打开浅浅看一眼，哦！flag，那我们解开zip包就行了，010Editor启动！！！

一个ZIP文件由三大部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志，都是以50 4B开头的。

真加密的zip压缩包压缩源文件数据区的全局加密应当为09 00，压缩源文件目录区的全局方式位标记应当为 09 00。

无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00，压缩源文件目录区的全局方式位标记也为 00 00。

伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00，压缩源文件目录区的全局方式位标记为09 00或者01 00。

有不清楚的zip文件格式及伪加密解题思路_zip文件头-CSDN博客看up红烧大鸡块的文章，对新手很友好。

我们直接看数据区第六和第七个字节和目录区第八和第九字节：（从0开始）

数据区： 01 00

目录区： 01 00

(⊙﹏⊙)好像不太符合伪加密，管他呢，改改试试。

改过之后另存为。

昂？？？打开txt文档后是乱码。额...........没思路了，偷偷瞄一下答案。

---

       

        三、正常解法

看过答案的我：

我们漏掉了一个信息，就是图片的详细信息查看，有些题目喜欢在这里藏东西。我们右键查看ada.jpg的属性看下，发现有个照相机型号。

有字母EF大概率是十六进制，在线16进制字符串转换工具 - 在线工具网，16进制转成字符串为sdnisc_2018，大概率是zip的解压密码。

成功解密！！！flag{3XiF_iNf0rM@ti0n}

---

    

总结：

        难度：★★★★☆☆☆☆☆☆

        以前解题思路不多的时候，总喜欢看详细信息，但是都没看到东西，这次涨了教训了，拿到文件先看详细信息。

        文章是自己的解题步骤，侵删。有需要工具的小伙伴可以私信哈，无偿，直接qq发你。

---