1. 网站下载附件
给到一张misc5.5.png的图片,发现打不开:
2. 继续重复试错
丢入010Editor查看文件内容,发现图片既没文件头,也没文件体,还没文件尾,除此之外并没有发现什么有用信息。复制到Linux虚拟机里,binwalk一下文件,发现无内容:
散发思维一下,把原压缩包丢入010Eidtor查看,同样无果。
3. 结合文件提示
注意到文件名称为misc5.5.png,联想到会不会跟misc5.png有关系,是misc5的进阶版?于是翻到misc5.png所在的WriteUP,题目是“你会异或吗”,那个题目思路是将图片的各字节与0x50异或,当时使用的010Editor自带的计算工具。那这道misc5.5.png会不会跟那个题有关联,字节计算?
首先查看第一个字节77与png文件头第一个字节89的关系,
77:01110111
89:10001001=10001000+1
查看第二个字节B0和png文件头第二个字节50的关系:
B0:10110000
50:01010000=01001111+1
发现都是对应各位取反后+1。
于是打开010Editor工具——“十六进制运算”——“二进制反转”,得到如下:
然后继续点击十六进制运算——“加”——操作数为“1”,得到一个PNG文件:
完整流程如下:
保存,原来打不开的misc5.5.png恢复成了图片:
uTools OCR文字识别,得到flag: