攻防世界 MISC 进阶题：图片隐写与 UUencode 解密实战

攻防世界 MISC 进阶题 picture2 涉及图片隐写与编码转换。通过 binwalk 提取隐藏数据，利用 Python 脚本解码 Base64 获取二进制文件。修复 ZIP 头错误后，根据 Python 报错信息破解压缩包密码，最终经 UUencode 解码得到 Flag。

猫巷少女发布于 2025/1/20更新于 2026/6/517 浏览

前言

这道题目结合了图片隐写与多种编码转换技术。Uuencode 是一种将二进制信息转换为可打印字符的编码方案，常用于邮件传输，现在虽多被 MIME 取代，但在 CTF 中仍常见。解题过程涉及文件提取、Base64 解码、文件头修复以及密码破解。

解题思路

1. 初步分析

拿到附件是一张 PNG 图片。常规手段如 Winhex 和 Stegsolve 看不出明显问题，这时候需要借助 binwalk 进行深度扫描。

2. 文件提取

使用 binwalk 对图片进行分离提取，命令如下：

binwalk -e e4103617b4a6476fb7aa8f862f2ee400.png

执行后会在当前目录生成一个文件夹，里面包含提取出的隐藏数据。打开其中一个文本文件，会发现一段 Base64 编码的字符串：

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

3. Python 脚本解码

这段 Base64 数据实际上是一个压缩包的二进制内容。我们可以用简单的 Python 脚本来还原它：

import base64

t = "S1ADBBQAAQAAADkwl0xs4x98WgAAAE4AAAAEAAAAY29kZePegfAPrkdnhMG2gb86/AHHpS0GMqCrR9s21bP43SqmesL+oQGo50ljz4zIctqxIsTHV25+1mTE7vFc9gl5IUif7f1/rHIpHql7nqKPb+2M6nRLuwhU8mb/w1BLAQI/ABQAAQAAADkwl0xs4x98WgAAAE4AAAAEACQAAAAAAAAAIAAAAAAAAABjb2RlCgAgAAAAAAABABgAAFvDg4Xa0wE8gAmth9rTATyACa2H2tMBUEsFBgAAAAABAAEAVgAAAHwAAADcAFtQeXRob24gMi43XQ0KPj4+IKh9qH2ofQ0KDQpUcmFjZWJhY2sgKG1vc3QgcmVjZW50IGNhbGwgbGFzdCk6DQogIEZpbGUgIjxweXNoZWxsIzA+IiwgbGluZSAxLCBpbiA8bW9kdWxlPg0KICAgIKh9qH2ofQ0KWmVyb0RpdmlzaW9uRXJyb3I6IKh9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofSA8LSBwYXNzd29yZCA7KQ0KPj4+IAA="
a = base64.b64decode(t)
with open('a', "bw") as f:
    f.write(a)

运行脚本后得到名为 a 的二进制文件。用 Winhex 打开查看，发现文件头是 4b 50 03 04，这看起来像 ZIP 格式，但标准 ZIP 头应该是 50 4b 03 04（PK\x03\x04）。这里字节顺序反了，导致无法直接识别为压缩包。

4. 文件头修复与解压

在 Winhex 中将开头的 4b 50 修改为 50 4b，并将后缀改为 .zip。再次尝试解压时，系统提示需要密码。

回到之前提取的文本文件中，有一行报错信息：

ZeroDivisionError: integer division or modulo by zero

这是 Python 2.7 的典型报错。根据这个提示，密码正是 integer division or modulo by zero。输入该密码成功解压出 code 文件。

5. 最终解密

Winhex 打开 code 文件，得到一串看似乱码的字符：

G0TE30TY[,C,X.$%&,C@Y,T5".#5%0C%"-#,Y04)&1C8Q-S,Q.49]

结合题目类型和之前的 Uuencode 介绍，这串字符实际上是经过 UUencode 编码的。使用在线 UUencode 解码工具处理即可得到最终的 Flag：

CISCN{2388AF2893EB85EB1B439ABFF617319F}

总结

本题主要考察了以下几个知识点：

binwalk：用于从图片中提取隐藏数据。
Python 脚本：用于 Base64 解码及文件写入。
Winhex：用于十六进制编辑，修复损坏的文件头。
UUencode：最后的编码转换形式。

整个流程环环相扣，关键在于识别出文件头的错误以及利用报错信息作为密码线索。

前言

解题思路

1. 初步分析

拿到附件是一张 PNG 图片。常规手段如 Winhex 和 Stegsolve 看不出明显问题，这时候需要借助 binwalk 进行深度扫描。

2. 文件提取

使用 binwalk 对图片进行分离提取，命令如下：

binwalk -e e4103617b4a6476fb7aa8f862f2ee400.png

执行后会在当前目录生成一个文件夹，里面包含提取出的隐藏数据。打开其中一个文本文件，会发现一段 Base64 编码的字符串：

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

3. Python 脚本解码

这段 Base64 数据实际上是一个压缩包的二进制内容。我们可以用简单的 Python 脚本来还原它：

import base64

t = "S1ADBBQAAQAAADkwl0xs4x98WgAAAE4AAAAEAAAAY29kZePegfAPrkdnhMG2gb86/AHHpS0GMqCrR9s21bP43SqmesL+oQGo50ljz4zIctqxIsTHV25+1mTE7vFc9gl5IUif7f1/rHIpHql7nqKPb+2M6nRLuwhU8mb/w1BLAQI/ABQAAQAAADkwl0xs4x98WgAAAE4AAAAEACQAAAAAAAAAIAAAAAAAAABjb2RlCgAgAAAAAAABABgAAFvDg4Xa0wE8gAmth9rTATyACa2H2tMBUEsFBgAAAAABAAEAVgAAAHwAAADcAFtQeXRob24gMi43XQ0KPj4+IKh9qH2ofQ0KDQpUcmFjZWJhY2sgKG1vc3QgcmVjZW50IGNhbGwgbGFzdCk6DQogIEZpbGUgIjxweXNoZWxsIzA+IiwgbGluZSAxLCBpbiA8bW9kdWxlPg0KICAgIKh9qH2ofQ0KWmVyb0RpdmlzaW9uRXJyb3I6IKh9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofSA8LSBwYXNzd29yZCA7KQ0KPj4+IAA="
a = base64.b64decode(t)
with open('a', "bw") as f:
    f.write(a)

4. 文件头修复与解压

在 Winhex 中将开头的 4b 50 修改为 50 4b，并将后缀改为 .zip。再次尝试解压时，系统提示需要密码。

回到之前提取的文本文件中，有一行报错信息：

ZeroDivisionError: integer division or modulo by zero

这是 Python 2.7 的典型报错。根据这个提示，密码正是 integer division or modulo by zero。输入该密码成功解压出 code 文件。

5. 最终解密

Winhex 打开 code 文件，得到一串看似乱码的字符：

G0TE30TY[,C,X.$%&,C@Y,T5".#5%0C%"-#,Y04)&1C8Q-S,Q.49]

结合题目类型和之前的 Uuencode 介绍，这串字符实际上是经过 UUencode 编码的。使用在线 UUencode 解码工具处理即可得到最终的 Flag：

CISCN{2388AF2893EB85EB1B439ABFF617319F}

总结

本题主要考察了以下几个知识点：

binwalk：用于从图片中提取隐藏数据。
Python 脚本：用于 Base64 解码及文件写入。
Winhex：用于十六进制编辑，修复损坏的文件头。
UUencode：最后的编码转换形式。

整个流程环环相扣，关键在于识别出文件头的错误以及利用报错信息作为密码线索。

攻防世界 MISC 进阶题：图片隐写与 UUencode 解密实战

前言

解题思路

1. 初步分析

2. 文件提取

3. Python 脚本解码

4. 文件头修复与解压

5. 最终解密

总结

攻防世界 MISC 进阶题：图片隐写与 UUencode 解密实战

前言

解题思路

1. 初步分析

2. 文件提取

3. Python 脚本解码

4. 文件头修复与解压

5. 最终解密

总结

更多推荐文章

相关免费在线工具

更多推荐文章

相关免费在线工具

攻防世界 MISC 进阶题：图片隐写与 UUencode 解密实战

前言

解题思路

1. 初步分析

2. 文件提取

3. Python 脚本解码

4. 文件头修复与解压

5. 最终解密

总结

攻防世界 MISC 进阶题：图片隐写与 UUencode 解密实战

前言

解题思路

1. 初步分析

2. 文件提取

3. Python 脚本解码

4. 文件头修复与解压

5. 最终解密

总结

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具