我们下载文件后发现是一个exe文件
方法一:使用binwalk命令
我们使用binwalk命令查看一下
发现里面有压缩包和png图片
方法二:查看属性
接下来我们修改后缀,进行解压
打开文本,是运行的内容
那我们打开exe项目
运行后发现多一个tif的无后缀的文件,根据这个名字提示我们将它后后缀修改成 .tif 。使用Photoshop打开图片
发现有两个图层,我们取消黑影图层
出现了解题的运算,那我们需要找到加密的字符串 (我看了图片的ASCII值,还有文档,以及exe程序的)
我们使用010打开图片,在图片的尾端发现run
复制下来后
使用他给的式子进行编写
A= b"njCp1HJBPLVTxcMhUHDPwE7mPW"
flag = ""
for i in range(len(A)):
if i % 2 == 0:
c = A[i]
c -= 1
flag += chr(c)
else:
c = A[i]
c += 1
flag += chr(c)
print("flag{",flag,"}")
最后输出值
flag{mkBq0IICOMUUwdLiTICQvF6nOX}