bugku misc writeup(一个普通的压缩包)

这个题做了好几个小时，因为没有writeup，一点一点摸索，做题思路写出来给大家交流

首先这是一个zip.rar压缩包，下载下来第一步就是拖进hexeditor中观察，检查下文件的头尾结构是否有问题，根据文件头判断这是个zip压缩的文件，改后缀名zip，直接解压得到一个目录，目录中两个文件flag.rar和flag.txt，flag.txt文件很小，二进制、属性内容各种查看确定没有隐藏信息，这样重点就是flag.rar

打开flag.rar报错，说secret.png文件头损坏，然后在rar对话框中也没有这个文件名，不能使用rar自带的文件修复功能，那么就拖进hexeditor自己修复

第一步观察rar文件头，没有毛病，十分正确，然后看加密文件部分，检查各个文件的文件头，看到我修复过得是a83c74，前两个字节是crc32，后一个字节74是被压缩文件头类型，你的肯定不是74因为你还没有修复，修复后一般要计算下这个crc32对不对，很幸运这个crc32的后两细节就是a83c，那么就不用改crc，保存后解压，解压得到一个白花花的gif图片

这个图片有什么密码呢，stegsolve打开图片，发现R通道含有半个二维码

半个怎么办呢，再一看这个gif两帧，那就好说了，每帧一半二维码，两帧一起就全了，photoshop把gif两帧分离，然后分别观察两帧各色通道中隐藏的二维码，得到如下二维码

这下就差不多了，拼一起，拼一起扫不出来，因为二维码的上面两个角的定位放开被抹掉了，用左下角的复制过去补一补，这样就可以扫描出flag，你要是手机扫不出来推荐一个工具‘电脑桌面二维码扫描神器’，既然都说了是神奇肯定比手机扫描厉害，什么噪点的，直接忽略掉，至此就有flag了

这二维码被我修改涂黑了，所以直接扫不行，大家动手试一试就可以啦，绝知此事要躬行，最后的flag是flag{yan............},省略号需要替换成你自己的flag

文中提到的工具不知道大家有没有，如果没有我后期补上