摘要:
首先下载附件,得到一个压缩包,发现有密码。 这个时候先用winhex打开。 首先要了解伪加密。 0x00:ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 阅读全文
摘要:
参考博客:https://blog.csdn.net/destiny1507/article/details/89928234 下载附件,解压的时候会显示secret.png文件损坏,说明里面有问题 用WinHex打开压缩包,查看问题。 这一段是flag.txt以及里面的内容。 需要一些有关rar的 阅读全文
摘要:
看到题目,ext3,知道是一个linux的日志文件,题目也说了拿到的附件是一个linux的系统光盘,所以考虑用linux来挂载镜像。 首先由于有linux服务器,所以用finalshell来挂载,把附件放到linux里面,通过命令 mount 附件 目录 来挂载到目录下,然后用find命令查找fla 阅读全文
摘要:
题目给了一串字符串,发现由a-z的字母和数字组合而成,两个16进制数代表一字节,两个两个分成一组转化,但是由于ASCII码最大是到128,所以得出的结果减128再转成字符串就得到flag。 用python脚本来实现: m = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0 阅读全文
摘要:
下载附件得到一个jar包,打开是个游戏,但是手残党太难了玩不过去60s 所以用jd-gui来逆向打开jar包,看到不同的游戏时间输出不同的答案,找到flag。 直接输入发现错误,考虑括号里的用base64解码,得到flag。 阅读全文