MISC
文件下载打开是一个二维码,扫出来的信息是happyctf,留着肯定有用。
然后使用binwalk进行扫描一下,看看有没有什么包含文件在里面。
扫出来一个压缩包,并且这个压缩包解压是需要密码的,而且进行binwalk处理了,这个肯定就是真加密了,因为binwalk是无视为加密的,如果是伪加密直接就解开显示里面的文件了。刚刚扫二维码的时候出来一个happyctf,尝试一下应该就是密码了。
解开得到一张jpg,但是打不开。
010打开来看文件头是00 01的文件头,没见过。不过看一下文件尾有发现
jpg文件的文件尾就是FF D9的,所以判断为是jpg文件,只不过作者修改了文件头,把文件头修改回FF D8即可。
普及一下:
JPEG(jpg)文件头:FF D8 文件尾:FF D9
PNG(png)文件头:89 50 4E 47 文件尾:AE 42 60 82
GIF(gif)文件头:47 49 46 38 文件尾: 00 3B
ZIP(zip)文件头:50 4B 03 04 文件尾:50 4B
回到正题,修改完文件头之后得到一张动漫图片
估计应该也是隐藏图片高度问题,不过这次有一个好用的“姿势”,我们不是可以观察到现在图片的高度是899像素,将899转成十六进制
得到383,去010那直接搜索03 83,一般第一个就是表示高度的,进行修改应该就可以看到想要的信息了。
得到一个key:U2FsdGVkX1+/JVhJjnTXAwi5whdn+NuW
解出来一个base64加密的密文,再次解密看看
解出来一个flag,好像没什么用。看到别的师傅说要用一个jphs对图片解密才行,就去下一个了。
打开图片再seek一下,输入刚刚得到的flag两次,得到一个文件,打开文件里面就是flag信息了。
flag{happy_summer}
不得不说这题考点很多。