>
>
CTFshow-萌新赛杂项_劝退警告
fzhshzh
解压zip文件,得到劝退警告.gif,使用binwalk分析发现包含zip
使用binwalk -e 劝退警告.gif,分离出zip文件,解压时发现需要密码,使用winrar打开zip文件发现注释
根据注释应该是要解数独,而zip文件中有两个文件flag2.zip和sudoku.png,猜测数独应该是在sudoku.png文件中,联想到sudoku.png应该是伪加密,修改加密标识,成功解压sudoku.png
利用在线数独解密工具得到数独答案
按照注释的顺序要求得到81位密码,成功解压flag2.zip文件
解压flag2.zip需要密码,使用winrar打开zip文件发现注释
flag2.zip文件中有两个文件flag.zip和说明.txt,联想到是明文攻击
将注释中的文字保存成说明.txt,然后使用winrar压缩成说明.zip,然后使用明文攻击成功解密flag2.zip,得到flag.zip和说明.txt.
解压flag.zip发现需要密码,使用winrar打开zip文件发现注释
根据提示使用掩码攻击解密zip文件,得到密码是4367381623,成功解压flag.zip得到open you eye.jpg
使用slient eye工具解密open you eye.jpg得到flag.txt
打开flag.txt发现内容是03F3开头,联想到是pyc文件,将flag.txt中的内容复制在winhex中,保存成flag.pyc文件,使用pyc反编译工具编译出python源代码,分析代码发现只需要把check[0]改成check[1],然后执行这个脚本得到flag
flag{N0w_y0u_533_m3}
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论