CTFshow-萌新赛杂项_劝退警告

admin 2022年1月5日23:06:25评论76 views字数 724阅读2分24秒阅读模式

>

>

CTFshow-萌新赛杂项_劝退警告

fzhshzh

解压zip文件,得到劝退警告.gif,使用binwalk分析发现包含zip
CTFshow-萌新赛杂项_劝退警告
使用binwalk -e 劝退警告.gif,分离出zip文件,解压时发现需要密码,使用winrar打开zip文件发现注释
CTFshow-萌新赛杂项_劝退警告
根据注释应该是要解数独,而zip文件中有两个文件flag2.zip和sudoku.png,猜测数独应该是在sudoku.png文件中,联想到sudoku.png应该是伪加密,修改加密标识,成功解压sudoku.png
CTFshow-萌新赛杂项_劝退警告
利用在线数独解密工具得到数独答案
CTFshow-萌新赛杂项_劝退警告
按照注释的顺序要求得到81位密码,成功解压flag2.zip文件
解压flag2.zip需要密码,使用winrar打开zip文件发现注释
CTFshow-萌新赛杂项_劝退警告
flag2.zip文件中有两个文件flag.zip和说明.txt,联想到是明文攻击
将注释中的文字保存成说明.txt,然后使用winrar压缩成说明.zip,然后使用明文攻击成功解密flag2.zip,得到flag.zip和说明.txt.
解压flag.zip发现需要密码,使用winrar打开zip文件发现注释
CTFshow-萌新赛杂项_劝退警告
根据提示使用掩码攻击解密zip文件,得到密码是4367381623,成功解压flag.zip得到open you eye.jpg
使用slient eye工具解密open you eye.jpg得到flag.txt
打开flag.txt发现内容是03F3开头,联想到是pyc文件,将flag.txt中的内容复制在winhex中,保存成flag.pyc文件,使用pyc反编译工具编译出python源代码,分析代码发现只需要把check[0]改成check[1],然后执行这个脚本得到flag
flag{N0w_y0u_533_m3}


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日23:06:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CTFshow-萌新赛杂项_劝退警告http://cn-sec.com/archives/719916.html

发表评论

匿名网友 填写信息