先用binwalk分析发现存在zip,但无论如何分离不出
用winhex打开后分析
Jpg的文件头:FF D8 FF
文件尾:FF D9
所以猜测从尾部开始的文件是额外的zip
Zip的文件头:50 4B 03 04
文件尾:50 4B
随后发现残缺
添加上50 4B
打开后发现已加密那先前的一串base就应该是密码
解压得到是文本是
这里最后应该就是转码,Emoji转文字
但我tm找不到网站可以转gan
结语:
第一次写公开wp 比较简陋了 还不全hhh
先用binwalk分析发现存在zip,但无论如何分离不出
用winhex打开后分析
Jpg的文件头:FF D8 FF
文件尾:FF D9
所以猜测从尾部开始的文件是额外的zip
Zip的文件头:50 4B 03 04
文件尾:50 4B
随后发现残缺
添加上50 4B
打开后发现已加密那先前的一串base就应该是密码
解压得到是文本是
这里最后应该就是转码,Emoji转文字
但我tm找不到网站可以转gan
结语:
第一次写公开wp 比较简陋了 还不全hhh