全球主机交流论坛

标题: 问下大佬CTF解题思路 [打印本页]

作者: 栋哥 时间: 2023-5-11 10:01
标题: 问下大佬CTF解题思路
本帖最后由栋哥于 2023-5-11 16:54 编辑

最近单位组织参加CTF比赛，新手一个，重在参与（参加的目的给单位加分），目前是练习赛。
第一次参加也第一次玩，网上恶补了三五天视频。三人一队，另外两个非专业的办公室同事完全小白门外汉，所以单枪匹马解出了最简单的两题。
有个MISC题解了好几小时，好像就差一口气，丢了可惜。题目只给了一个附件pcapng的包。
分析FTP数据得到了个flag.zip文件，解压里面一个flag.txt和password，其中flag.txt被加密码了，password无密码但是被动了手脚。
我的线索全压在了password文件上，
用16进制查看感觉像是个jpeg文件，
修改标头后出来一张图。（明霄升海平 1.3版本）
后面一点思路都没有，还是我方向错了。
各位MJJ神通广大，帮忙看看!
一血解出来的50红包，无时间限制。知识付费，只是练习赛，所以是我自掏腰包。

作者: HOH 时间: 2023-5-11 10:03
自己的比赛自己完成

作者: 呆呆的游客 时间: 2023-5-11 10:14
本帖最后由呆呆的游客于 2023-5-11 10:16 编辑

这种题搜一搜应该有思路

https://blog.csdn.net/weixin_45696568/article/details/116082336

作者: 栋哥 时间: 2023-5-11 14:29

呆呆的游客发表于 2023-5-11 10:14
这种题搜一搜应该有思路

https://blog.csdn.net/weixin_45696568/article/details/116082336

感谢大佬提示，按照推荐思路基本上每个都尝试了一下。
在拉升图片高度后得到了一个下标有202208041314的图片，再无其他线索可循。

作者: acpp 时间: 2023-5-11 16:26

栋哥发表于 2023-5-11 14:29
感谢大佬提示，按照推荐思路基本上每个都尝试了一下。
在拉升图片高度后得到了一个下标有202208041314的 ...

图片反色后左下角多出来的一个小方块是不是残缺的二维码啊。

作者: 栋哥 时间: 2023-5-11 16:47

acpp 发表于 2023-5-11 16:26
图片反色后左下角多出来的一个小方块是不是残缺的二维码啊。

感谢提醒。我之前也发现了，是有一小块，但是感觉也不太像是二维码的痕迹。

作者: 栋哥 时间: 2023-5-12 12:26
解开了，所以一血就自己拿了。
jpeg图片隐写了一个密码文件，要用到的是steghide，解开后的txt打开是一个base64加密字符，base64解码就是解压密码。
感谢楼上两位MJJ大佬提供的思路。（H2O大水王除外）

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)