手动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。

解题流程

题目是1个压缩包,还有提示:动手修复。

1.先把压缩包解压,得到图片和另个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。

2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。

3.查看图片和压缩包属性,没有任何发现。
怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。

4.考虑题目提示动手修复,应该是有需要改字节的地方。因此把最开始的压缩包放到010编辑器里查看。发现里面包含许多压缩包文件。

5.发现其内一个压缩包文件头被修改了。将其改回正常的zip压缩包文件头。

6.在010里右键选择——保存选择,另存为123.zip文件。

通过winrar解压出password.txt


7.根据规律,写出10行。

8.对应棋盘上黑棋的位置,得出10个英文字母,这是压缩包解压密码。

第1行ABCDEFGHIJKLMNOPQRS对应棋盘第1行第7个位置,字字母是G。
第2行BCDEFGHIJKLMNOPQRST对应棋盘第2行倒数第6个位置,对应字母O。
第3行CDEFGHIJKLMNOPQRSTU对应棋盘第3行倒数第7个位置,对应字母O。
以此类推

密码参考password1.txt文件
解压之后得到下面的图片,

9.把图片放进010里面看看吧,直接搜索flag,没有发现。

10.用tweakpng工具,提示CRC报错,crc报错有几类可能,最常见的就是高度和宽度被修改了。

修改图片高度,flag出来了。

BugkuCTF-MISC题只有黑棋的棋盘(writeup)相关推荐

  1. BugkuCTF之misc题之图穷匕见

    BugkuCTF之misc题之图穷匕见 下载文件,用winhex打开,由于是jpg文件,直接搜索FFD9 发现后面接了一长串类似于16进制的数字: 直接把后面的copy下来,用16进制转ascii码工 ...

  2. Bugku部分密码题以及misc题

    一.把猪关在猪圈里 看题的时候想到了猪圈密码,但打开文件发现还不是猪圈密码的符号,往下翻看到了=关键符号以及一堆英文加数字,我想到了base64密码,于是去搜了发现有base64转化成图片的(网址:B ...

  3. BugkuCTF刷题 pwn

    唉,觉得自己TCL,栈溢出知识点差不多都会了,可是题目做不出来啊啊啊啊!缺少锻炼吧,这两天把BugkuCTF上面的pwn题做一下吧... pwn1 只给了连接 第一次,才50分,想来不会太难,连上去 ...

  4. BugkuCTF~Misc~WriteUp

    1.签到 get flag: Qftm{You should sign in} 2.这是一张单纯的图片 查看图片十六进制 提去特殊字符串进行解码 get flag: key{you are right ...

  5. 记一次院赛CTF的Pwn和Misc题(入门)

    目录 Pwn easy pwn 莽撞人 反向读取 Misc drop the beats 拼东东 消失的50px Pwn 见到别的比赛的pwn题才幡然醒悟,已经没有比这些更简单的pwn题了. easy ...

  6. Bugku—MISC题总结

    前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程. 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是 ...

  7. LeetCode每日一题——1812. 判断国际象棋棋盘中一个格子的颜色

    LeetCode每日一题系列 题目:1812. 判断国际象棋棋盘中一个格子的颜色 难度:简单 文章目录 LeetCode每日一题系列 题目 示例 思路 题解 题目 给你一个坐标 coordinates ...

  8. 攻防世界Misc高手进阶区第一页WriteUp

    文章目录 0x01 写这篇博客的目的 0x02 解题步骤 1.easycap 2.Avatar 3.What-is-this 4.签到题 5.Training-Stegano-1 6.Excalifl ...

  9. LeetCode简单题之判断国际象棋棋盘中一个格子的颜色

    题目 给你一个坐标 coordinates ,它是一个字符串,表示国际象棋棋盘中一个格子的坐标.下图是国际象棋棋盘示意图. 如果所给格子的颜色是白色,请你返回 true,如果是黑色,请返回 false ...

最新文章

  1. CSDN创始人蒋涛:开源吞噬世界,得开发者得天下
  2. 网易2017校招编程:优雅的点
  3. java能写复杂的查询么_spring-data-jpa 复杂查询的写法(包含or的查询)
  4. 如果把Python代码写成这样子就太难看了
  5. 可视化技巧:DataFrame画图并利用matplotlib保存(pandas)
  6. WiFi 抓包工具使用SOP(OmniPeek)
  7. Retinex 算法
  8. PyQt4-入门学习(1)
  9. vue截取一个字符串_字符串截取方法
  10. 电脑锁屏卡死以及任务栏卡死的解决办法
  11. CAD 二次开发 图层操作(3)取得指定图层下的所有对象id
  12. 使用stm32配置自定义的HID设备
  13. Dubbo系列(二)源码分析之SPI机制
  14. 百度Java面试题前200页和答案
  15. Python Matplotlib散点图
  16. 上千年等待终唤“热潮“,汉服的未来会一帆风顺吗?
  17. WiFi探针的工作原理及采集的数据?
  18. 在Matlab上用API调用chatgpt模型
  19. java万年历设计报告_JAVA《万年历系统》课程设计报告附源码.doc
  20. linux压缩GIF图片命令

热门文章

  1. 日志服务SLS 助力识货 APP,解决业务数据采集查询监控问题
  2. 阿里云与A站在一起后,悄悄干了件大事
  3. Apache Cassandra 数据存储模型
  4. 使用Logtail采集Kubernetes上挂载的NAS日志
  5. Data Lake Analytics: 以SQL方式查询Redis数据
  6. 八年磨一剑,阿里云ApsaraDB for HBase2.0正式上线
  7. 数据备份资深老牌厂商 Commvault 的新玩法
  8. CSDN 开学见面礼!3 周带你 Get 大厂工程师基础能力
  9. ​赠书 | 云游戏搭上 5G 快车,华为、腾讯争相布局
  10. 上班从不迟到,生病不敢请假,加班唯命是从,明明已经很拼命了,为什么还是缺钱?...