2.BJDCTF(2020第二届)——Misc杂项题

2.BJDCTF(2020第二届)——Misc杂项题

0x01.题目统计

（4）解密得到一个secret文件，记事本或者010edit打开后经过搜索，
发现一：头部是：IHDR（这个是PNG图片的标志）
发现二：一串特殊的语句，应该是说经过了PS，经过整理后，发现两个特殊字符串

（1）题目

（4）尝试使用010edit修改宽度为高度，0384–>03e8，得到flag

第三步：010edit打开，搜索text：BJD即可

（2）下载附件的时候，发现图片大小是19.9MB，很明显有东西，猜测是压缩包

（3）010edit打开图片，分割出来zip压缩包

搜索：ffd8ff和ffd9
搜索：504b 0304和504b 0506
发现图片尾部之后，刚刚好是压缩包的头部

第一步：从视频里面分割出图片

方法一：使用某讯视频，或者某奇艺视频打开该视频，放慢速度，截图可以得到四张二维码（不过第四张图片需要PS）

方法二：或者使用PS直接分帧，或者Pr分帧

第二步：对图片四进行PS，修改颜色得到

第一步：打开图片，右键属性，无可用信息

第二步：记事本打开，看头部，尾部，搜索关键字BJD，无可用信息

第三步：010edit打开，看头部，尾部，搜索关键字：504b 0304，377a，8950 4e47，BJD，无可用信息

第四步：发现了一些特殊的区域，把该区域的16进制给保存下来，使用notepad++打开，把FF标记即可

（1）题目：

得到flag：

（3）提示2：解压密码不需要爆破，猜测是伪加密，或者是题目名字，或者是文件名字（亲测是文件名字）

（4）这个压缩包实际上是，zip文件。（经过kali的file命令识别，或者是文件头504b 0304都能看出这只是一个普通的zip格式的压缩包）（不过这题是个套娃，需要解压300次，每次的密码都是自己的文件名字）

方法一：手动解压300次

方法二：python脚本跑

注意：虽然会 错，但是目录下还是产生了flag文件，cat一下即可

（5）FLAG：BJD{wow_you_can_rea11y_dance}

（1）题目：

（5）flag：BJD{MIKUTAP3313313}

0x03.总结

• 伪加密
• PNG文件标志：IHDR
• PNG文件头：8950 4e47
• 修改宽高
• 直接搜索关键字BJD
• AVI文件标志：（标志RIEF：52 49 46 46，AVI：41 56 49）
• PS/Pr对视频分帧，修改图片色度
• 考验视力，FF 00
• 猜 outguess隐写
• 套娃题，300次解压
• 音节对应字符