今天水课就在nssctf做了道题 [SWPU 2020]套娃
WP:
首先下载附件得到一个套娃.xlsx
正常打开肯定是打不开的了~~~
放入010
一进来就看到了PK,肯定是包含zip文件,放到kali中
binwalk+foremost组合拳
分离压缩包
data:
给出了需要解密的data,加密方式是RC4,直接找在线工具,发现需要key
swpu.xls还是打不开的,继续010
发现还是有PK,继续分离zip
给出了key的一个压缩包,但是加密了,放入010,看看是不是伪加密
猜测是伪加密,把09改成00,还是需要密码,把easyrc4放入010继续分析
在末尾发现password
猜测是RC4key.zip的密码,打开文件获得key
key:
在线工具获得flag
最后NSSCTF{ef1a73d40977a49b99b871980f355757}
bingo完结撒花!!!
ps:急功近利不讨好,每日一题活神仙