![[纵横网络靶场社区]奇怪的文件_字段](/i/li/?n=2&i=images/blog/202306/19154442_6490076aa91f465721.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
part1、part2、part3很明显是zip文件的压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志
![[纵横网络靶场社区]奇怪的文件_字段_02](/i/li/?n=2&i=images/blog/202306/19154442_6490076abc8008763.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
![[纵横网络靶场社区]奇怪的文件_源文件_03](/i/li/?n=2&i=images/blog/202306/19154442_6490076acaf9a96613.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
![[纵横网络靶场社区]奇怪的文件_数据_04](/i/li/?n=2&i=images/blog/202306/19154442_6490076adaac030086.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
三个文件都补全50 4B两个字节,然后依次把part2、part3补全到part1文件中;修改part1文件名为part1.zip
![[纵横网络靶场社区]奇怪的文件_工控CTF_05](/i/li/?n=2&i=images/blog/202306/19154442_6490076b0032d39133.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
使用010 Editor打开,分析文件结构发现压缩源文件数据区的CRC字段为空、压缩源文件目录区的filename字段为空。CRC可以从压缩源文件目录区获得,filename字段可以从压缩源文件数据区获得。互相补全即可得到完整的zip文件。
![[纵横网络靶场社区]奇怪的文件_字段_06](/i/li/?n=2&i=images/blog/202306/19154443_6490076b143e628428.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
有加密,真加密,接下来就是这道题出题人第一个令人看不懂的操作:7位大小写字母+数字的zip密码爆破。
![[纵横网络靶场社区]奇怪的文件_数据_07](/i/li/?n=2&i=images/blog/202306/19154443_6490076b35e9e42043.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
果然脑洞大开,懒得理,直接看答案
![[纵横网络靶场社区]奇怪的文件_源文件_08](/i/li/?n=2&i=images/blog/202306/19154443_6490076b4c0d971318.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
得到zip压缩密码:GyxXaq9
![[纵横网络靶场社区]奇怪的文件_数据_09](/i/li/?n=2&i=images/blog/202306/19154443_6490076b5c0e979172.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
使用010 Editor打开,发现文件末附加隐写了一些数据
![[纵横网络靶场社区]奇怪的文件_数据_10](/i/li/?n=2&i=images/blog/202306/19154443_6490076b8343149874.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
![[纵横网络靶场社区]奇怪的文件_工控CTF_11](/i/li/?n=2&i=images/blog/202306/19154443_6490076b99c7691497.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
仔细观察不难发现这些数据是zip的字节流数据的逆序,将这些数据提取出来,然后Python简单处理
from binascii import *
with open('reverse_data', 'rb') as f:
hex_data = hexlify(f.read())[::-1]
with open('flag.zip', 'wb') as f1:
for i in range(0, len(hex_data), 2):
data = hex_data[i: i+2][::-1]
f1.write(unhexlify(data))![[纵横网络靶场社区]奇怪的文件_字段_12](/i/li/?n=2&i=images/blog/202306/19154443_6490076bb51698281.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
enc.pyc文件使用pyc反编译得到源码:https://tool.lu/pyc/
import random
import base64
import sys
def KeyGenerate():
random.seed(10)
keyseed = ''
for i in range(12):
x = random.randint(32, 127)
keyseed += chr(x)
return base64.b64encode(keyseed.encode('utf-8')).decode('utf-8')
def enc(key, file):
count = 0
f = open(file, 'rb')
f1 = open('encrypted', 'wb')
for now in f:
for nowByte in now:
newByte = nowByte ^ ord(key[count % len(key)])
count += 1
f1.write(bytes([newByte]))
if __name__ == '__main__':
key = KeyGenerate()
enc(key, sys.argv[1])通过分析加密源代码还原出加密前的文件,Python简单处理
import random
import base64
def KeyGenerate():
random.seed(10)
keyseed = ''
for i in range(12):
x = random.randint(32, 127)
keyseed += chr(x)
return base64.b64encode(keyseed.encode('utf-8')).decode('utf-8')
def dec(key):
count = 0
with open('encrypted', 'rb') as enc_data:
with open('decrypted_data', 'wb') as dec_data:
for now in enc_data:
for nowByte in now:
newByte = nowByte ^ ord(key[count % len(key)])
count += 1
dec_data.write(bytes([newByte]))
if __name__ == '__main__':
key = KeyGenerate()
dec(key)
#print(key)得到一张jpg图片
![[纵横网络靶场社区]奇怪的文件_数据_13](/i/li/?n=2&i=images/blog/202306/19154443_6490076bcb71645157.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
接下来就是出题人第二个令人看不懂的操作:LSB隐写7位大小写字母+数字+特殊符号的密码爆破 懒得管,直接贴密码:U!lSb29
![[纵横网络靶场社区]奇怪的文件_字段_14](/i/li/?n=2&i=images/blog/202306/19154443_6490076be33b251839.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
然后最后一个令人看不懂的操作:只有半张图?
我尝试了修改了jpg图片的高度,发现也得不到完整清晰的图片
![[纵横网络靶场社区]奇怪的文件_字段_15](/i/li/?n=2&i=images/blog/202306/19154444_6490076c033c036698.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184 "在这里插入图片描述")
肉眼识别flag。。。。。。。识别不出来,直接偷吧。。。
flag{2ceuagIha7v8mlfod9uas1d86wqer0}