语雀链接
解压后发现两个文件
flag.rar 带有密码
try to restore it.png 使用zsteg查看发现 extradata:0有zip数据
提取zip数据zsteg try\ to\ restore\ it.png -E "extradata:0" > 1.zip
打开发现这个zip文件也是有密码的,try to restore it.png 这个图片里面还有一张图片
提取输出来 zsteg try\ to\ restore\ it.png -E "b1,r,lsb,xy" > out.png
,得到zip的密码
解压第一个提取出来的zip文件, 得到一个txt文件。
把这些值转化为二进制,提取前两位,得到rar的解压密码 rar-passwd:0ac1fe6b77be5dbe
data = open("out.txt",'r').readlines()
res = ""
for i in data:
bin_data = bin(int(i.replace("\n",'')))[2::]
if len(bin_data) != 8:
bin_data = "0"*(8-len(bin_data)) + bin_data
else:
pass
res +=(bin_data[0:2])
for j in range(0,len(res),8):
print(chr(int(res[j:j+8],2)),end='')
解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色
base64多行解密,替换1为空格得到flag : flag{He1Lo_mi5c~}
data = """MTEwMTEwMTExMTExMTEwMDExMTEwMTExMTExMTExMTExMTExMTExMTExMTExMTExMTAxMTEwMDAwMDAxMTExMTExMTExMDAxMTAx
MTEwMTEwMTEwMDAxMTAxMDExMTEwMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTAxMTExMTExMTExMTExMTEwMTEwMDEx
MTEwMDAwMTAxMTEwMTExMDExMTEwMTExMTExMTAwMDExMTExMTExMTExMDAxMDAxMTAxMTEwMDAwMDExMTExMDAwMDExMTExMTEx
MTEwMTEwMTAwMDAxMTExMDExMTEwMTExMTExMDExMTAxMTExMTExMTEwMTEwMTEwMTAxMTExMTExMTAwMTEwMTExMTExMTExMTEx
MTEwMTEwMTAxMTExMTExMDExMTEwMTExMTAxMDExMTAxMTExMTExMTEwMTEwMTEwMTAxMTAxMTExMTAwMTEwMTExMTExMTExMTEx
MTEwMTEwMTAwMDAxMTAwMDAwMTEwMDAwMDAxMTAwMDExMTAwMDAwMTEwMTEwMTEwMTAxMTEwMDAwMDAxMTExMDAwMDExMTExMTEx""".split('\n')
import base64
for i in data:
bindata = str(base64.b64decode(i)).replace('1',' ')
print(bindata)