bugku的misc题目
拿到文件发现是一个jpg图片
习惯性的先拖进010看看有没有什么隐藏文件(用kali的binwalk会更加方便,考虑到有人没有虚拟机就手动提取一下)
观察到010模板下方有一块灰色区域,查看十六进制,发现zip文件头
这两个都可以表明是zip文件,复制下方内容并在010新建十六进制文本,保存为1.zip文件,打开
rar文件是加密的,我们看一下提示内容
这是这道题很坑的一个点,下面的文字描述全是忽悠人的,真正关键的就是第一句话。
直接ARCHPR暴力破解
得到密码871。
打开rar文件,还是一张图片
继续放到010看看
发现灰色区域并且内容前面是答案字样
转到上面查看
花括号的内容一眼看去就是base64,但是防止再次被欺骗,先将f1@g{eTB1IEFyZSBhIGhAY2tlciE=} 放到bugku看看,果然不对
将花括号的内容用bugku自带的base64解密
得到flag为 f1@g{y0u Are a h@cker!}