垃圾套娃狗都不做。
这篇wp单纯是一个做题的过程而已,不带科普,不喜绕路。
题目给了两个附件
把图片xjj.jpg拖入到010中。
尾部有张pbg图片。拖出来用bpgview打开
得到压缩包的密码:
QQ@93388
这是第一层。
据八神所说:出题人可能参考了Business Planning Group
这题
打开压缩包后,存在图片和压缩包
这玩意是Mary Stuart Code
根据表来进行对照,得到密码MUMUZINBTQL
THEEKEYISMUMUZINBTQL
这是第二层
然后打开又是套娃。
据八神👴所说这是模仿:[INSHack2019]gflag
用到了G语言
在在线网站运行得到下一个压缩包密码MUMUZIYYDS!@#
https://ncviewer.com/
这是第三层。
然后去解了压缩包
hint里面是
而另一个txt是一个乱码。
根据八神👴提示,这题参考了:我爱linux
存在Python Picke序列化内容
然后写脚本跑出来
import pickle
fp = open("fl.txt","rb+")
flag=pickle.load(fp)
fp.close()
fw = open('pickle.txt', 'w')
pickle=str(flag)
fw.write(pickle)
fw.close()
字符串重复部分即为flag,四层套娃结束。
Flag:
bugku{1558876699}
套娃题太恶心人了。我全看着八神👴评论做的,要不是因为这题卡了我金币。我就不想做了。