BugkuCTF-MISC题只有黑棋的棋盘(writeup)

手动分离压缩包注意：zip压缩包文件头格式为504B0304，之间包含504B0102，文件以504B0506****结尾，注意这类格式。

解题流程

题目是1个压缩包，还有提示：动手修复。

1.先把压缩包解压，得到图片和另个压缩包。压缩包需要密码，图片是一个只有黑棋的棋盘。

2.考虑压缩包为伪加密，改完后发现打不开。看样子还得找密码。

3.查看图片和压缩包属性，没有任何发现。
怀疑图片隐写，用Stegsolve等工具查看了一遍，没有任何发现。

4.考虑题目提示动手修复，应该是有需要改字节的地方。因此把最开始的压缩包放到010编辑器里查看。发现里面包含许多压缩包文件。

5.发现其内一个压缩包文件头被修改了。将其改回正常的zip压缩包文件头。

6.在010里右键选择——保存选择，另存为123.zip文件。

通过winrar解压出password.txt

7.根据规律，写出10行。

8.对应棋盘上黑棋的位置，得出10个英文字母，这是压缩包解压密码。

第1行ABCDEFGHIJKLMNOPQRS对应棋盘第1行第7个位置，字字母是G。
第2行BCDEFGHIJKLMNOPQRST对应棋盘第2行倒数第6个位置，对应字母O。
第3行CDEFGHIJKLMNOPQRSTU对应棋盘第3行倒数第7个位置，对应字母O。
以此类推

密码参考password1.txt文件
解压之后得到下面的图片，

9.把图片放进010里面看看吧，直接搜索flag，没有发现。

10.用tweakpng工具，提示CRC报错，crc报错有几类可能，最常见的就是高度和宽度被修改了。

修改图片高度，flag出来了。

标签：文件,棋盘,writeup,黑棋,BugkuCTF,对应,压缩包,图片
来源： https://blog.csdn.net/am_03/article/details/120188628