bugku misc disordered_zip

036 disordered_zip

考点：zip修复、隐写提取、二维码补全、栅栏密码、wbStego4.3open

zip修复

下载文件是zip后缀，打开失败，拉到winhex发现文件头不是50 4B开头，在文件头补全（追加）50 4B

新建一个2字节的文件，00 00改为50 4B，ctrl+A全选

ctrl+C拷贝、粘贴到zip文件头（编辑-》剪贴板数据-》粘贴）、保存

隐写提取

解压需要密码，里边只看到一个文件flag，用binwalk和foremost提取文件，得到一张png缺角二维码

binwalk发现有图片：

binwalk disordered_zip.zip
1

foremost提取:

foremost -i disordered_zip.zip
1

其中得到一张png

二维码补全

补全三角区（windows的画图，拷贝左下角的三角粘贴到上方两处三角即可），扫码得到密文，拿去解压提示密码错误


密文：

psw:yeQFPDS6uTaRasdvwLKoEZq0OiUk

栅栏密码

在评论区看到是栅栏密码，用bugku的在线工具栅栏密码的枚举解密，得到明文，拿着明文解压缩，得到flag文件，但是没有后缀，拉进winhex查看，文件头被修改过，疑似pdf文件，修复文件头，打开是pdf

解压密码：

vyweLQKFoPEDZSq60uOTiaURk

拿去解压得到flag文件

flag文件是25开头，查看自己记录的文件头标识，发现pdf就是25开头，很像，于是修复文件头为pdf的文件头，保存后增加后缀.pdf，打开是一张CTF的介绍文

pdf解密(wbStego4.3open)

在评论区看到是wbStego4.3open加密，扔进wbStego4.3open解密得到flag



密码留空：

输入任意解密后保存的文件名



在当前文件夹下有输出 的文件，打开内容就是flag

flag

flag{ZnSRBg8vNJV5bXfUaxryetQjO4l}