(这是我见过最TM套的题目)
一个镜像文件,一个f14g的压缩包(进行了字符串翻转)
解压压缩包,得到fl4g的一个文件
文件头尾opcache缓存文件,提取下面的urlcode,进行解密
解码之后得到一段很明显的Uuencode
用010editer自带的解码
得到一串很明显的Quoted-printable
进行解码得到一个bzip文件
继续解码,得到一个7z文件,有密码。开始看内存文件
内存显示,桌面上有一个secret.png文件
提取出来
使用zsteg梭一下,得到密码 b651b102
解压得到41个文本文件
很明显可以看到生成了640*480的东东,但是里面抽取了一些行
使用文本对比,提取差异部分画图(手撸的)
脚本如下
#!/usr/bin/python
# coding: utf-8
import matplotlib.pyplot as plt
import numpy as np
import matplotlib as mpl
mpl.rcParams['font.family'] = 'sans-serif'
mpl.rcParams['font.sans-serif'] = 'NSimSun,Times New Roman'
x, y = np.loadtxt('0.txt', delimiter=',', unpack=True)
plt.plot(x, y, '*', label='Data', color='black')
plt.xlabel('x')
plt.ylabel('y')
plt.title('Data')
plt.legend()
plt.savefig("tu/22.png")
plt.show()
因为有部分文件相同,所以只需要画部分图片即可
途中有两种编码,7bit、与6bit ,低位为1 高位为0
Flag值为:
flag{b2359a14-0567-11ec-80ba-00163e0620b4}