Misc(2)

第N种方法解决

拿到题目后是一个exe文件，运行不了

为啥非要整个exe，看着都害怕

改后缀后打开发现是base64编码的图片

利用工具解码转png格式

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 (the-x.cn)

下载下来的图片是一个二维码，这里就不直接用手机扫描了，网上工具很多

利用工具扫描二维码得到flag

二维码

解压后直接用工具扫描，提示说秘密就在这

搞不懂，利用winhex打开看一下

这里要复习一下文件头和文件尾的知识

对照了一下文件头是正确的，但是文件尾对不上

并且文件尾好像还有一个4number.txt的文件

查看了一下wp，可以使用binwalk工具将文件分离出来（kali自带）

语法：
分析文件：binwalk filename
分离文件：binwalk -e filename

如果在root用户下依旧报错说必须以root用户运行，就利用

binwalk -e [文件名] --run-as=root

在当前目录下会生成一个文件夹，里面包含了一个txt问价和一个压缩包

txt文件里面啥都没有，但是zip文件需要密码解锁

txt文件名为4munber，可以理解提示密码是四位数字

因为 我kali里密码爆破工具没有安装，最近网出了点问题，所以我们移到win10里1去爆破

解压成功，获取到flag

乌镇峰会种图

利用winhex打开末尾获得flag