0520/0527 - HackMD

# 0520/0527 [TOC] --- # 0527 - [lab 下載](https://drive.google.com/drive/folders/1vzhZeSi6RR76noNrTV--jfs8DafLxqGj?usp=drive_link) ## 工具 - Hex 工具：https://hexed.it/ - binwalk：https://github.com/ReFirmLabs/binwalk - 下載(kali linux 已經有內建)： 1. https://github.com/ReFirmLabs/binwalk/wiki/Compile-From-Source#step-3) 2. `cargo install binwalk` ## LAB-1 :::spoiler 解答 1. 你拿到了一圖片，根據題目你必須用binwalk 解密資訊個被切掉剩一點的 QRcode ![image](https://hackmd.io/_uploads/SJZpt8p-xg.png) 2. 把這個 QRcode 丟到 https://hexed.it/ 去看看 3. 發現這個png檔案的長有點小，可以把它改大一點(直接點一下 `10` 然後在它上面打 `CC`(這是10 進位的 `204`) 就可以) ![image](https://hackmd.io/_uploads/SkNzqUaZgx.png) ![image](https://hackmd.io/_uploads/BJ795Lp-xx.png) 4. 接著匯出檔案，就能看到完整的 QRcode ::: ## LAB-2 :::spoiler 解答 1. 先把副檔名做更改 ![image](https://hackmd.io/_uploads/r1MrrIZfel.png) 2. 解壓縮 ![image](https://hackmd.io/_uploads/SkbwS8ZMxl.png) 3. 還原 ppt 檔的原始檔 ![image](https://hackmd.io/_uploads/S12uS8bzgx.png) ::: ## LAB-3 :::spoiler 解答 1. 你拿到了一圖片，根據題目你必須用binwalk 破解隱藏資訊 ![image](https://hackmd.io/_uploads/SkxiGUZzxl.png) 2. `binwalk a.jpg` 發現有一個 png 檔案隱藏在裡面 ![image](https://hackmd.io/_uploads/B1IgmUbMgg.png) 3. `binwalk -e a.jpg` 成功解出檔案 ![image](https://hackmd.io/_uploads/S1cmmIZfeg.png) 4. 在 extractions 檔案找到隱藏 png　檔 ::: --- # 0520 https://drive.google.com/file/d/1LapEEli0_kivbeHLnmKGXNnxvgwt7EbD/view?usp=drive_link ## 工具 - Detect It Easy：https://github.com/horsicq/DIE-engine/releases ![image](https://hackmd.io/_uploads/HkIYKsbexx.png) - Hex 工具：https://hexed.it/ ## LAB-1 :::spoiler 解答 1. 匯入檔案觀察檔案類型 ![image](https://hackmd.io/_uploads/HyBkcjZgee.png) 2. 根據檔案類型把副檔名更改回來 ![image](https://hackmd.io/_uploads/rkz49sZexx.png) 3. 成功還原檔案 ![image](https://hackmd.io/_uploads/B1lUcobxee.png) ::: ## LAB-2 :::spoiler 解答 1. broken1 副檔名是 .png ![image](https://hackmd.io/_uploads/SJvmoiZlgx.png) 2. 丟到 hexed.it 看檔案結構，發現它少了 png 檔案應該要有的 magic number ![image](https://hackmd.io/_uploads/H1GLssblxg.png) 3. 從 https://gist.github.com/leommoore/f9e57ba2aa4bf197ebc5 找 png 的 magic number ![image](https://hackmd.io/_uploads/Bymoji-egl.png) 4. 把 magic number 還給他 - ![image](https://hackmd.io/_uploads/HynCoo-xgg.png) - ![image](https://hackmd.io/_uploads/Byezno-elx.png) 確認有新增上去 - ![image](https://hackmd.io/_uploads/Bk5QnjZeee.png) 5. 匯出圖片 ![image](https://hackmd.io/_uploads/ryeS2jZexx.png) 6. 成功還原檔案 ![image](https://hackmd.io/_uploads/H18U3jblxl.png) :::