CTFshow-萌新赛杂项_劝退警告

admin 2022年1月5日23:06:25CTF专场评论15 views724字阅读2分24秒阅读模式

>

>

CTFshow-萌新赛杂项_劝退警告

fzhshzh

解压zip文件,得到劝退警告.gif,使用binwalk分析发现包含zip
CTFshow-萌新赛杂项_劝退警告
使用binwalk -e 劝退警告.gif,分离出zip文件,解压时发现需要密码,使用winrar打开zip文件发现注释
CTFshow-萌新赛杂项_劝退警告
根据注释应该是要解数独,而zip文件中有两个文件flag2.zip和sudoku.png,猜测数独应该是在sudoku.png文件中,联想到sudoku.png应该是伪加密,修改加密标识,成功解压sudoku.png
CTFshow-萌新赛杂项_劝退警告
利用在线数独解密工具得到数独答案
CTFshow-萌新赛杂项_劝退警告
按照注释的顺序要求得到81位密码,成功解压flag2.zip文件
解压flag2.zip需要密码,使用winrar打开zip文件发现注释
CTFshow-萌新赛杂项_劝退警告
flag2.zip文件中有两个文件flag.zip和说明.txt,联想到是明文攻击
将注释中的文字保存成说明.txt,然后使用winrar压缩成说明.zip,然后使用明文攻击成功解密flag2.zip,得到flag.zip和说明.txt.
解压flag.zip发现需要密码,使用winrar打开zip文件发现注释
CTFshow-萌新赛杂项_劝退警告
根据提示使用掩码攻击解密zip文件,得到密码是4367381623,成功解压flag.zip得到open you eye.jpg
使用slient eye工具解密open you eye.jpg得到flag.txt
打开flag.txt发现内容是03F3开头,联想到是pyc文件,将flag.txt中的内容复制在winhex中,保存成flag.pyc文件,使用pyc反编译工具编译出python源代码,分析代码发现只需要把check[0]改成check[1],然后执行这个脚本得到flag
flag{N0w_y0u_533_m3}


特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日23:06:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CTFshow-萌新赛杂项_劝退警告 http://cn-sec.com/archives/719916.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: