2021CTF工业信息安全技能大赛(常州站)-工控图片分析
题目内容:小李捕获到一份文件,请分析该文件,试着发现里面隐藏着一些信息。提交
格式:flag{xxx}。
解题步骤:
1.解压发现是一个没有尾缀的压缩文件,并且带有密码![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/85c07a33f518cfa4c8b2a5472945f0e9.png)
2.使用ARCHPR进行密码破解
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/4059b332ebdb190ef9fbd77377b4449b.png)
3.解压后查看配置文件,在USER.UDB文件里发现编码后的flag
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/c94744d791e750f653b1104bc3c437a5.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/e086751c38a0ddef9b73d022a0c7cfef.png)
4.解码获得flag,提交不对可能是一个假flag
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/a36d5047d5926e503b1b2d7d52c167bc.png)
5.继续查找在test/SigRecord.cfg 里面发现字符串:ZmxhZ3tjel93ZTQ1fQ
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/223970bd652ab42cfcc5506d9734dacd.png)
FLAG
flag{cz_we45}