一、解题环境
windows7
二、考点:binwalk的使用
考点发现及解题过程(所有的png图片misc题均可这么做):
1.解压zip文件,用winhex打开misc10.png
2.判断文件格式是否篡改,检查png的文件头和文件尾,文件格式正常
PNG文件头(hex):89 50 4e 47 0d 0a 1a 0a
PNG文件尾(hex): 00 00 00 00 49 45 4E 44 AE 42 60 82
3.判断否有文件二进制合并,搜索png文件头8950,发现只有一个,未使用二进制合并文件
4.判断是否修改png图片宽高,使用TweakPNG或者pngcheck等crc校验工具,发现图片宽高正常。
5.用Stegsolve.jar查看图片是否有变换背景色及隐藏色块,发现misc10.png一切正常
6.最后用binwalk,执行python -m binwalk -e misc10.png,发现有情况(如果熟悉zlib文件解析,也可自行写python脚本进行解析~)
7.用winhex打开10E5这个文件即可看到flag
三、难点:windows下安装binwalk!!!
binwalk安装步骤如下:
1.安装python环境
参考本人文章中【一、安装python环境】
2.下载binwalk
binwalk github地址中点击【+8 releases】中找到历史版本【Binwalk 2.3.2】,binwalk的最新版本(Binwalk2.3.3)只能在linux下运行,一定要选2.3.2
嫌弃github下载速度慢的可使用以下方法
a)右击下载链接,【复制链接】
b) 打开github文件下载加速网站,把链接粘贴进去即可
3.解压zip包,安装binwalk
a).在zip包解压目录中执行python setup.py build
b).build成功后执行python setup.py install
4.在需要分析的图片目录中执行python -m binwalk -e misc10.png
