手動分離壓縮包注意：zip壓縮包文件頭格式為504B0304，之間包含504B0102，文件以504B0506****結(jié)尾，注意這類格式。

解題流程

題目是1個壓縮包，還有提示：動手修復(fù)。

1.先把壓縮包解壓，得到圖片和另個壓縮包。壓縮包需要密碼，圖片是一個只有黑棋的棋盤。

2.考慮壓縮包為偽加密，改完后發(fā)現(xiàn)打不開。看樣子還得找密碼。

3.查看圖片和壓縮包屬性，沒有任何發(fā)現(xiàn)。
懷疑圖片隱寫，用Stegsolve等工具查看了一遍，沒有任何發(fā)現(xiàn)。

4.考慮題目提示動手修復(fù)，應(yīng)該是有需要改字節(jié)的地方。因此把最開始的壓縮包放到010編輯器里查看。發(fā)現(xiàn)里面包含許多壓縮包文件。

5.發(fā)現(xiàn)其內(nèi)一個壓縮包文件頭被修改了。將其改回正常的zip壓縮包文件頭。

6.在010里右鍵選擇——保存選擇，另存為123.zip文件。

通過winrar解壓出password.txt

7.根據(jù)規(guī)律，寫出10行。

8.對應(yīng)棋盤上黑棋的位置，得出10個英文字母，這是壓縮包解壓密碼。

第1行ABCDEFGHIJKLMNOPQRS對應(yīng)棋盤第1行第7個位置，字字母是G。
第2行BCDEFGHIJKLMNOPQRST對應(yīng)棋盤第2行倒數(shù)第6個位置，對應(yīng)字母O。
第3行CDEFGHIJKLMNOPQRSTU對應(yīng)棋盤第3行倒數(shù)第7個位置，對應(yīng)字母O。
以此類推

密碼參考password1.txt文件
解壓之后得到下面的圖片，

9.把圖片放進010里面看看吧，直接搜索flag，沒有發(fā)現(xiàn)。

10.用tweakpng工具，提示CRC報錯，crc報錯有幾類可能，最常見的就是高度和寬度被修改了。

修改圖片高度，flag出來了。

總結(jié)

以上是生活随笔為你收集整理的BugkuCTF-MISC题只有黑棋的棋盘(writeup)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。