Giải nén ra ta được 1 file ảnh PNG
Vì là file PNG nên cứ đưa vào TweakPNG xem các chunk đã :D (Có thể sử dụng fotoforensic.com cũng được)
http://fotoforensics.com/analysis.php?id=5f14471a586479fdbcd66d42f842476831ab5aca.797660
Tham khảo về chunk của PNG tại đây: http://www.libpng.org/pub/png/spec/1.2/PNG-Chunks.html
Khá nhiều chunk nhưng đa phần toàn chunk liên quan tới ảnh. Để ý cái chunk iTXt ta thấy có 1 đoạn base64 (vì có = ở cuối. Xem thêm ở đây để hiểu vì sao có dấu = trong base64 http://en.wikipedia.org/wiki/Base64 )
eJwL9QxxDnGrzjVJz0yOh5CuZalFleUZqUWpirUAsEsLdQ==Đưa vào hackbar trên firefox decode base64 thử thì được như sau:
Nhìn rối chả biết đằng nào mà lần.
Thôi thì ghi vào file rồi binwalk thử.
Ố ồ. Gzip decode thôi :D http://i-tools.org/gzip
UITCTF{m4gic_m4gic_Everywhere!}
Không có nhận xét nào:
Đăng nhận xét