第一次写csdn博客写得不好请见谅,本人刚开始玩CTF,选择了大家比较好评得bugku,今天遇到了一个很有意思的杂项题叫啊哒如下
话说这个第七届山东省大学生网络安全技能大赛总感觉难度很变态,有兴趣的朋友可以尝试去做bugku安卓里的签到题(签到题都这么变态)。说回正题,下载这个文件发现是一个图片
说到杂项我第一个想到的是拿去winhex分析,使用winhex打开这个图片没发现什么异样
那我又想到使用exif打开在机型那里看到了一串数字
这串数字应该是十六进制,但目前还不知道对解题是否有用处,先跳过。那还能干嘛,我想到了用kali对图片进行分析,看图片里是否有压缩文件
使用binwalk命令果然发现有压缩文件,并且在桌面也出现了压缩文件
打开这个压缩文件我很兴奋的发现了flag
本以为就这样简单的解决了可是打开flag.txt后发现是空的
那这样还是要从这个35695.zip压缩文件下手,我将其复制进windows,打开后发现文件是加密的
这时想起了之前那串16进制数73646E6973635F32303138
进入网站进行转换16进制转为ASCII码
如下图
这个sdnisc_2018很有可能就是密码于是抱着试一试的心态
发现果然打开了
打开flag.txt发现flag
所以flag是flag{3XiF_iNf0rM@ti0n},进行验证发现验证通过。
03-03
96
96
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
