是一张二维码,首先怀疑是扫码得flag
然后使用binwalk进行分析,得到一个压缩包和两个无用文件
zip文件头参考博客:
https://www.cnblogs.com/zw7889/archive/2004/01/13/13598566.html
补充:各类文件头文件尾总结:
https://blog.csdn.net/Ahuuua/article/details/109165473
用HxD打开图片搜索十六进制:50 4B 05 06(即zip文件尾)
那么为什么是搜文件尾不是搜文件头嘞,在zip文件中,有几个文件就有几个50 4B 03 04和50 4B 01 02,而一个zip只有一个50 4B 05 06,搜文件尾一般来说能更好定位zip的位置。
那个博客讲的不是很直观,我自己做了一个zip对着看。(本zip中有三个文件:fl4g.txt;flag.txt;setu.jpg)
文件头:
中间就是一堆乱码,不用管
文件尾:
搜索字符串50 4B 05 06,得到两处,最好拿的那个zip我们已经binwalk出来了,就不管他了
圈出来的地方很明显是错的,改一下
改一下,复制出来另存
最终从png里得到两个zip
打开发现都有密码,且不是伪加密
大概猜测只含flag.txt文件的那个是真的flag,有fl4g.txt和setu.jpg文件的可以通过爆破出来
先猜测全都是数字
果然
然后分析setu.jpg,没想出来,后来给了提示(setu.jpg本来就没用,啧)
直接去爆破,长度6,小写字母和数字组成
爆破出来是这
一个栅栏加密的flag(直接手撸