CTFshow-萌新赛杂项_劝退警告
2021-04-09 11:27
标签:直接 rar gif lan 根据 搜索 文件比较 存在 win 下载附件 下载后得到一个劝退警告.zip 解压得到一张gif图片 使用binwalk分析发现包含zip 于是拿到了一个压缩包 打开后发现都存在密码 然而并没有发现数独,于是猜测图片是伪加密 使用winhex打开后搜索504B01 修改数据09为00后拿到图片 解出数独,拿到解压密码 所以密码为 解压拿到flag2.zip 发现没有其他提示,但有一个说明,文件比较小 使用右边的备注构造明文说明.txt,然后使用winrar压缩成说明.zip 对比后发现这两个压缩包内的CRC32数值相同,可以确定为明文爆破 使用Advanced Archive Password Recovery工具进行明文爆破 爆破成功后得到flag2_decrypted.zip,可以直接解压,解压后拿到flag.zip 使用Advanced Archive Password Recovery工具进行暴力破解 成功拿到密码 解压得到open your eye.jpg 使用SilentEye工具处理图片 得到flag.txt 03F3开头,为.pyc文件,使用将文件内容复制到winhex中保存为flag.pyc 使用uncompyle把flag.pyc反编译为flag.py 命令如下 成功拿到flag.py文件 根据题目提示,把check 0 改为check 1 运行后拿到flag CTFshow-萌新赛杂项_劝退警告 标签:直接 rar gif lan 根据 搜索 文件比较 存在 win 原文地址:https://www.cnblogs.com/anweilx/p/12434649.htmlhttps://www.lanzous.com/i9wocah
935714286268953147741826593479538621312649875586172439624395718153487962897261354
uncompyle6 flag.pyc > ./flag.py
