版权声明:欢迎提问:[email protected] https://blog.csdn.net/include_heqile/article/details/82019508
http://www.wechall.net/challenge/training/stegano/attachment/index.php
这道题是一道经典的隐写题目,它把一个zip文件附加到了一个jpeg
文件后面,zip文件的文件头标识是:504B0304
,jpeg
文件的标识头是FFD8FF
,结尾标识是FFD9
,使用UltraEdit
查看attachement.php
文件的十六进制内容:
我们看到了FFD9
和504B0304
,也就是说这里就是jpeg
文件和zip
文件的连接处,从50
这个字节开始到最后都是zip
文件的内容,我们可以直接使用linux
系统中dd
命令来将attachement.php
文件中的指定字节块复制到一个新建的文件中,在复制到时候我们需要跳过前面的jpeg
文件内容所占的字节,zip
文件的起始字节是4f06
,转换成10进制是20230
字节,所以我们的dd
命令应该这样写:
dd skip=20230 if=attachment.php of=solution.zip bs=1
之后而我们在当前目录中得到文件solution.zip
,使用压缩文件打开: