BUUCTF 谁赢了比赛? 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

小光非常喜欢下围棋。一天,他找到了一张棋谱,但是看不出到底是谁赢了。你能帮他看看到底是谁赢了么? 注意:得到的 flag 请包上 flag{} 提交

密文:

下载附件,解压得到一个.png图片。


解题思路:

1、放到010 Editor中看一下,找到"Rar"文件头,猜测隐藏了rar压缩包。使用Kali中的binwalk工具进行检测,发现rar压缩包。

使用binwalk加上"-e"参数,直接分离rar压缩包。

bash 复制代码
binwalk -e BitcoinPay.png
#如果出现报错,可以尝试在命令后加上"--run-as=root"参数
binwalk -e BitcoinPay.png --run-as=root

2、尝试解压rar压缩包,但是需要密码。

使用ARCHPR工具,猜测是常见的4位纯数字进行破解,选定参数,破解得到密码为1020。

用得到的密码解压rar压缩包,得到一张hehe.gif图片和一个flag.txt文本(这个里面当然没有flag,只有"where do you think the flag is? 你认为flag在哪里?")。

3、因为是.gif文件,可以使用StegSolve或者Photoshop分页查看,我的StegSolve无法显示,这里使用Photoshop为例。

依次浏览图层,在第310个图层,发现了关于flag的提示,不过和之前的flag.txt文本相同的内容"do_you_know_where_is_the_flag 您知道flag在哪里吗?"。不过,这暗示我们flag就在这里,将图层310导出为png。

4、使用StegSolve打开图片,查看Red 0等通道发现一张二维码。(这一步我真的没想到)

使用QR research扫描二维码,得到flag。(我们也知道最后是谁赢得了比赛!----山下敬吾)
山下敬吾

flag:

bash 复制代码
flag{shanxiajingwu_won_the_game}
相关推荐
Purple Coder5 小时前
论文阅读-9月27日(入门2)
笔记
Larry_Yanan5 小时前
QML学习笔记(十五)QML的信号处理器(MouseArea)
c++·笔记·qt·学习·ui
猫耳君6 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
Larry_Yanan7 小时前
QML学习笔记(十七)QML的属性变更信号
javascript·c++·笔记·qt·学习·ui
Hello_Embed8 小时前
STM32 智能垃圾桶项目笔记(一):超声波模块(HC-SR04)原理与驱动实现
c语言·笔记·stm32·单片机·嵌入式软件·嵌入式项目
聪明的笨猪猪9 小时前
面试清单:JVM类加载与虚拟机执行核心问题
java·经验分享·笔记·面试
忘川w9 小时前
红宝书 基础词回忆
笔记
努力毕业的小土博^_^9 小时前
【深度学习|学习笔记】详细讲解一下 深度学习训练过程中 为什么 Momentum 可以加速训练?
人工智能·笔记·深度学习·学习·momentum
Larry_Yanan9 小时前
QML学习笔记(十四)QML的自定义模块
开发语言·笔记·qt·学习·ui
wdfk_prog9 小时前
[Linux]学习笔记系列 -- lib/sort.c 通用的排序库(Generic Sorting Library) 为内核提供标准的、高效的排序功能
linux·运维·c语言·笔记·stm32·学习·bug