题目描述

1.拿到一份abc.rar文件,里面有一个加密call.png

(1)通过file  、 binwalk 、 伪加密一顿小输出都不行,于是放进16进制编辑器查看:

文件头不对!

(2)修改为后:

(3)再次打开压缩包:

每一个压缩包都是加密文件,尝试伪加密和暴力无果,把目光放到txt文件,打开乱码。

2. 判断文件类型

(1)file  文件名

JPEG图片,修改相应后缀得到:

(2)修改图片

明显能看到图片下面有不完整的文字,试试修改图片高度。jpg图片的高度字节在 FFC0字段后第4-5字节。

(3)得到一个字符串

该字符串应该是其中一个压缩包密码。

3. 解密b.zip

(1) 得到2个文件

(2)flag文件

全选发现有其他内容,选择 字体 ->  隐藏去掉

该密码应该为a.zip压缩包密码。

(3)qr

扫描得到一串 base64编码的字符,解密后得到  GIF89a,猜测和a压缩包的文件有关系。

4.解密a.zip

用上面的密码解压后得到一个call.png图片,但打开出错,用file命令查看也不是png文件,16进制打开看png头也没有问题。根据GIF89a,尝试将文件头修改为GIF头:

并修改后缀为gif。

5.flag

在其中一帧中得到flag.

最新文章

  1. EventBus
  2. Java备份Oracle数据库
  3. EditText监听键盘输入
  4. sockopt note
  5. [jQuery]《锋利的jQuery》插件部分总结
  6. docker registry 搭建
  7. C#学习日志 day 1 ------ hello C# !
  8. Groovy与Java集成常见的坑(转)
  9. HSDFS fs命令
  10. Scrum 冲刺 第四日
  11. (NO.00001)iOS游戏SpeedBoy Lite成形记(八)
  12. mui选择器的坑
  13. 杂记:解决Android扫描BLE设备名称不刷新问题
  14. Python简单实现KNN算法
  15. 同步pod时区与node主机保持一致
  16. Java Native Interface(JNI)
  17. hive的select重命名字段显示成中文
  18. failed to open stream: Permission denied in警告错误
  19. Vue笔记:使用 Yarn 管理依赖包
  20. struts2从浅至深(三)拦截器

热门文章

  1. 今日实际操作----Dart Mac开发与运行环境配置 配置.bash_profile
  2. Echarts自适应屏幕,无需刷新网页,可根据屏幕大小完美展现,内有详细代码注释,我可真是个小机灵~~O(∩_∩)O哈哈~
  3. .NET周报【1月第4期 2023-01-28】
  4. @EnableDiscoveryClient和@EnableEurekaClient springboot3.x
  5. Docker部署Nacos自动停止运行
  6. STM32F4寄存器初始化系列:GPIO
  7. CMAKE添加库
  8. Centos7下areaDetector IOC的编译
  9. LG P4146 序列终结者
  10. CentOS7加入AD域(winbind)