ctfshow misc入门第八题
按照以往经验,通过文本形式打开搜索flag,没用,再使用010editor打开审阅文件头,也没有发现任何问题,在其中搜索flag依旧没有任何信息,对照010editor中的高、宽,换算成为10进制,并与属性中的高宽对比,发现也没有经过修改裁剪。此时发现所有方法均没用,我们可以考虑使用kali自带工具binwalk进行扫描,看看是否有隐藏的图片
首先需要在kali Linux里面下载安装binwalk
命令为# apt-get install binwalk
在root模式中 输入命令:binwalk+图片地址
发现这张图片中其实是有两张图片组成
接下来就需要用到另一个kali自带工具foremost,该工具可以将原文件进行分离,并输出到一个output文件夹中
我们还是需要先下载这个工具
命令为# apt-get install foremost
安装完成后,依旧是在root模式里面,输入指令formost -T 图片地址
看到有一个*号,即为成功
(其中-T是foremost中指定文件格式的指令)
在root文件夹中找到output文件夹,里面共有两张图片,其中一张中便藏有flag,该题目结束
ctfshow misc入门第十题
和第八题一样,尝试许多方式都无法得到flag,继续使用binwalk查看该图片是否隐藏的有东西
发现下面有两个zlib压缩库,猜测flag可能隐藏在这其中
使用binwalk指令 binwalk -e 图片地址 ‘--run-as=root’
来提取其中的压缩库
在10E5文件中找到flag
此次分享结束
标签:题目,kali,foremost,flag,binwalk,root,杂项,图片 From: https://blog.csdn.net/2401_86559184/article/details/144095623