1.听说这是女神的私房照,里面藏着flag哦
http://115.28.150.176/misc1.jpg
下载图片,另存为txt,打开即可看到最后一行是flag(显然用二进制工具打开并没有直接修改文件名来的快)。
2图种:flag是动态图最后一句话的拼音首字母
根据题目提示图种,把修改图片格式为.rar,打开发现有另一张图233333.gif
打开此图就会出现文字信息。flag 在文字信息里。
3.丘比龙De女神(以下只是截图)
提示:里面隐藏了一张女神的照片
flag是照片文件的md5值(小写)
既然是隐藏了照片,那么就用binwalk跑:
图片里有zip文件结束标识符出现,给出了偏移量0x1c190
二进制工具打开:
看到50 4B 05 06 这一行,这是zip文件结束标示,并不是整一个zip的内容。
这里看到nvshen.jpg,在此文件中查找nvshen.jpg,发现还出现在另一位置
在nvshen上有love字样(没有无缘无故的love….)
6C 6F 76 65 14 00 01 08 00 这个有没有很熟悉,在哪里的zip伪加密里出现过。把 6C 6F 76 65 14 00 01 08 00 到末尾截取出来,
另存为zip文件
打开提示文件压缩损坏,修改zip文件格式
50 4B 03 04 14 00 00 00替换6C 6F 76 65 14 00 01 00
成功解压,提示需要密码,love正确,导出nvshen图片
下一步:计算md5值
在kali下md5sum计算出来的值不正确(这是为什么?)
http://www.cnfree.org/tools/hash.php
在线计算md5
得到真正的flag.
找到一个不错的讲解zip文件格式的帖子:
http://www.wtoutiao.com/p/X58D4r.html
转载自原文链接, 如需删除请联系管理员。
原文链接:丘比龙的女神,转载请注明来源!