[Day 13] Forensics 小进阶

我都是睡前写铁人文,
每天都是现场产文:)
所以在写铁人时就察觉一天又要过了
很好现在11:03分我才打5行
我蛮喜欢这样每天学习,写文章的感觉
培养每天解1-2题的习惯
希望我铁人赛结束後,还能持续学习

今天我们一样继续解 Forensics 的题目

What Lies Within

There's something in the building. Can you retrieve the flag?

Hints
There is data encoded somewhere... there might be an online decoder.

这题有2个解法:
(解一)
图片下载後,用线上图片解密工具来解
https://stylesuxx.github.io/steganography/

因为我们要解码,图片里藏 flag ,
所以要选 Decode 选择档案上传解码

flag 就生出来了

(解二)
打开命令题是字元 (CMD)
使用zsteg用暴力解

$ zsteg buildings.png 
b1,r,lsb,xy         .. text: "^5>R5YZrG"
b1,rgb,lsb,xy       .. text: "picoCTF{h1d1ng_1n_th3_b1t5}"
b1,abgr,msb,xy      .. file: PGP Secret Sub-key -
b2,b,lsb,xy         .. text: "XuH}p#8Iy="
b3,abgr,msb,xy      .. text: "t@Wp-_tH_v\r"
b4,r,lsb,xy         .. text: "fdD\"\"\"\" "
b4,r,msb,xy         .. text: "%Q#gpSv0c05"
b4,g,lsb,xy         .. text: "fDfffDD\"\""
b4,g,msb,xy         .. text: "f\"fff\"\"DD"
b4,b,lsb,xy         .. text: "\"$BDDDDf"
b4,b,msb,xy         .. text: "wwBDDDfUU53w"
b4,rgb,msb,xy       .. text: "dUcv%F#A`"
b4,bgr,msb,xy       .. text: " V\"c7Ga4"
b4,abgr,msb,xy      .. text: "gOC_$_@o"

不管你要用线上工具,还是指令
解得出来就是好方法

extensions

This is a really weird text file TXT? Can you find the flag?

Hints
1.How do operating systems know what kind of file it is? (It's not just the ending!

2.Make sure to submit the flag as picoCTF{XXXXX}

题目告诉我们这是一个奇怪的档案,

解题思路

我们必须了解档案类型有哪些
副档名只是一个参考,可以骗人的~
使用 file 指令去查看文件类型

$ file flag.txt 
flag.txt: PNG image data, 1697 x 608, 8-bit/color RGB, non-interlaced

抓到了吧!
这文档看起来是一个 .txt 但实际上是一个 .png 的图片(这样骗人

解法就是把副档名 flag.txt 改成 flag.png
flag 就在图片内容里罗。

哇,现在11:35分了
我成功产出一篇完整文啦
赶快贴过去铁人

大家明天见~

Good night