在这次ctf中签到提是考验眼力的小游戏,仔细看源码index.js中有关卡值,大于等于7就弹出窗口,在窗口中输入token可以得到flag。
再简单的办法是再f12中找到index.js将7修改1,然后玩一把就出现窗口提交token(最省时间的办法)

hidden题
下载的图片中隐藏文件
用winhex查看文件头,发现有隐藏了zip文件,将zip分离出来,发现zip文件是加密的,利用archpr爆破获取4位数字密码并解压,解压的文件内有半个二维码,肯定是对二维码进行手脚的,后使用winhex发现png高度是一半,将高度与宽度进行一致,获取flag。
下面记录使用的一些思路。(此项目最快办法将后缀该.zip,.rar等格式看看,亲测发现改.zip后可以获取半个二维码最省时间的办法)。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
文件头文件尾总结
JPEG (jpg),文件头:FFD8FF,文件尾:FF D9。
PNG (png),文件头:89504E47,文件尾:AE 42 60 82。
GIF (gif),文件头:47494638,文件尾:00 3B。
ZIP Archive (zip),文件头:504B0304,文件尾:50 4B
TIFF (tif),文件头:49492A00。
Windows Bitmap (bmp),文件头:424D。
CAD (dwg),文件头:41433130。
Adobe Photoshop (psd),文件头:38425053。
Rich Text Format (rtf),文件头:7B5C727466。
XML (xml),文件头:3C3F786D6C。
HTML (html),文件头:68746D6C3E。
Email [thorough only] (eml),文件头:44656C69766572792D646174653A
Outlook Express (dbx),文件头:CFAD12FEC5FD746F
Outlook (pst),文件头:2142444E
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
MS Access (mdb),文件头:5374616E64617264204A
WordPerfect (wpd),文件头:FF575043
Adobe Acrobat (pdf),文件头:255044462D312E
Quicken (qdf),文件头:AC9EBD8F
Windows Password (pwl),文件头:E3828596
RAR Archive (rar),文件头:52617221
Wave (wav),文件头:57415645
AVI (avi),文件头:41564920
Real Audio (ram),文件头:2E7261FD
Real Media (rm),文件头:2E524D46
MPEG (mpg),文件头:000001BA
MPEG (mpg),文件头:000001B3
Quicktime (mov),文件头:6D6F6F76
Windows Media (asf),文件头:3026B2758E66CF11
MIDI (mid),文件头:4D546864

图一

png文件头

图二

png图片文件结构

archpr 4.54破解版

如果你想分享好玩的网站,好用的工具,请在#这里#留言。