掀桌子
从题目得到如下代码
c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2
发现其中全是0-9和a-f,可知是16进制。而两位十六进制数代表一字节,将其两两分组转为十进制,但发现每组数字均大于128,而ACSII码的范围是0-127,于是将其均减去128,写出脚本
flag = ''
s='c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2'
l = len(s)//2
for i in range(l):
flag += chr(int(s[i*2:(i+1)*2], 16) % 128)
print(flag, end='')
得到flag
SimpleRAR
下载附件后,用010 Editor打开,
提示说flag is not here,但是后面还有secret.png
所以之所以没显示出来的原因大概是文件头有损坏的关系.
然后百度了下rar文件
首先一个RAR文件由很多 块 (block)组成,而每个 块 的头部都由几个域(field)组成,这几个域分别是
HEAD_CRC 2 bytes CRC of total block or block part
整个块或者块某个部分的CRC(根据块类型而有不同)
HEAD_TYPE 1 byte Block type
块类型
HEAD_FLAGS 2 bytes Block flags
块标志
HEAD_SIZE 2 bytes Block size
块大小
ADD_SIZE 4 bytes Optional field - added block size
添加块的大小(这是一个可选域)
这里得知要把上面
这里7A改为74
然后再保存,就可以对它解压了
打开secret.png却得到空白图片,所以再用010 Editor打开
从GIF89A得知这个文件应为gif文件,然后改文件后缀名为gif,
之后用Stegsolve打开发现一片空白
但是能解帧,只有两帧,说明还是有内容的,只是被隐藏了。
莫慌,这时我们用一个ps打开这个图片
ps在线网址:https://www.uupoop.com/ps/?hmsr=ps_menu
打开文件后,点击图像>自动色调
就出现两个分开的二维码,
但上面的二维码 缺少定位点,
即下面这个图片,运用你的创新思维,把定位点拼接到二维码上,并且把两张图片合到一起后,
用QR research 解码
即可得到flag