2打开看见 IHDR 发现是 PNG格式直接重命名,然后用honeyview解出来
3.与第二题解法一样
方法思路都是一样的
4.利用010editor寻找文件头——通过对比文件头表确定文件类型,再重命名得到文件。
png ——文件头89504E47
jpg——文件头FFD8FF
BMP——文件头424D
GIF——文件头4749
TIF——文件头49492
HTML——文件头68746D6C3E
ZIP——文件头504B0304
WaV——文件头57415645
mpg——文件头000001BA或000001B3
MID——文件头4D546864
5 , 6 ,7 , 9(解法一样)
使用010Editor 搜索ctf发现了flag
8 , 10 (都需要用binwalk或者foremost分离)
首先用010editor没发现flag,然后用尝试图片分离
11.老规矩点进去还是没flag,换一种方法根据提示说flag在另一张图里
这里一个新的知识点 需要使用一个新工具:Tweakpng
把第二个 IDAT 数据删除 从新打开图片 发现 有flag
12.可以选用tweakpng,不过需要删除八个文件
也可以用新的工具:PNG Debugger解出来一样的。