NISRA - Hidden?

Posted on | Post modified | In |

NISRA - Hidden?

Background

advanced-potion-making:two::+1:

Recon

這一題也是蠻巧妙的,用pngcheck可以看到檔案有問題

$ pngcheck haha.png
haha.png  additional data after IEND chunk
ERROR: haha.png

Exploit - Recover + Unzip

  1. Recover PNG File 先找文件尾(00 00 00 00 49 45 4E 44 AE 42 60 82) 發現後續還有其他bytes,用list signature追查後面是甚麼, 發現應該是個zip file,所以獨立出來後解壓縮

  2. Unzip 解壓縮後有一些文件,從裡面撈了一下flag就在./word/document.xml中 Flag: NISRA{Oop5!_yoU_fOuNd_1t}