Bugku-ez_misc[wp]
2024-09-08 18:19:29
题目描述
1.拿到一份abc.rar文件,里面有一个加密call.png
(1)通过file 、 binwalk 、 伪加密一顿小输出都不行,于是放进16进制编辑器查看:
文件头不对!
(2)修改为后:
(3)再次打开压缩包:
每一个压缩包都是加密文件,尝试伪加密和暴力无果,把目光放到txt文件,打开乱码。
2. 判断文件类型
(1)file 文件名
JPEG图片,修改相应后缀得到:
(2)修改图片
明显能看到图片下面有不完整的文字,试试修改图片高度。jpg图片的高度字节在 FFC0字段后第4-5字节。
(3)得到一个字符串
该字符串应该是其中一个压缩包密码。
3. 解密b.zip
(1) 得到2个文件
(2)flag文件
全选发现有其他内容,选择 字体 -> 隐藏去掉
该密码应该为a.zip压缩包密码。
(3)qr
扫描得到一串 base64编码的字符,解密后得到 GIF89a,猜测和a压缩包的文件有关系。
4.解密a.zip
用上面的密码解压后得到一个call.png图片,但打开出错,用file命令查看也不是png文件,16进制打开看png头也没有问题。根据GIF89a,尝试将文件头修改为GIF头:
并修改后缀为gif。
5.flag
在其中一帧中得到flag.
最新文章
- EventBus
- Java备份Oracle数据库
- EditText监听键盘输入
- sockopt note
- [jQuery]《锋利的jQuery》插件部分总结
- docker registry 搭建
- C#学习日志 day 1 ------ hello C# !
- Groovy与Java集成常见的坑(转)
- HSDFS fs命令
- Scrum 冲刺 第四日
- (NO.00001)iOS游戏SpeedBoy Lite成形记(八)
- mui选择器的坑
- 杂记:解决Android扫描BLE设备名称不刷新问题
- Python简单实现KNN算法
- 同步pod时区与node主机保持一致
- Java Native Interface(JNI)
- hive的select重命名字段显示成中文
- failed to open stream: Permission denied in警告错误
- Vue笔记:使用 Yarn 管理依赖包
- struts2从浅至深(三)拦截器
热门文章
- 今日实际操作----Dart Mac开发与运行环境配置 配置.bash_profile
- Echarts自适应屏幕,无需刷新网页,可根据屏幕大小完美展现,内有详细代码注释,我可真是个小机灵~~O(∩_∩)O哈哈~
- .NET周报【1月第4期 2023-01-28】
- @EnableDiscoveryClient和@EnableEurekaClient springboot3.x
- Docker部署Nacos自动停止运行
- STM32F4寄存器初始化系列:GPIO
- CMAKE添加库
- Centos7下areaDetector IOC的编译
- LG P4146 序列终结者
- CentOS7加入AD域(winbind)