拿到题目压缩包后解压得到
文件为jpg格式双击无法打开
考虑应为文件后缀名出现问题,拖入010 Editor中检查文件头
由文件头可知为rar文件,下图引用自(https://blog.csdn.net/qq_62376678/article/details/127346450)
故将 文件后缀改为rar,然后双击打开
发现文件中有一个secret.txt,但解压文件需要密码。
重新回到010 Editor中搜索key,password等字符后无果。
考虑到题目给的提示:真签到恨假签到,考虑压缩包的伪加密
找到第24位数字将其改为0
发现加密失效,说明是伪加密
打开secret.txt, 发现其中为base64加密的图片。
找到一个在线转换网站,转换失败,回到secret.txt,密文结尾没有==,故加上==。
重新转换,成功,但依旧没有flag
用010Editor 修改图片高度
成功得到flag
知识点总结:1.文件名后缀
2.png文件的结构
3.rar伪加密