题目链接:https://www.ichunqiu.com/battalion?q=2743
下载附件,得到一个无后缀文件
先用file命令看一下是什么类型的文件
发现是虚拟盘文件
那么再分解一下看看能不能有什么收获
foremost Recreator
很好
分离出来一个docx文件和mov文件
但是kali打不开docx文件。。。。
用word打开
是一大串数字
然后依次解密即可得到最后的flag
解密过程:
hex
hex
base32
base32
base32
base64
base64
hex
base32
base64
base64
解题经验:
- 一上来一大串数字或者数字掺杂英文的(不是base家族的规律),一般都是十六进制转字符串,比如
- 遇到等号一般都是base家族,但要看清楚是base多少,连着三个等号是base32,连着两个等号一般是base64
- 做的多了就熟了
编码方式 | 字符集 |
---|---|
base64 | a-z,A-Z,+,/ 共64个以及补位的= |
base32 | A-Z,2-7 共32个以及补位的= |
base16 | 0-9,A-F 共16个以及补位的= |
base16就是hex,只不过hex没有=