Misc(2)

第N种方法解决

拿到题目后是一个exe文件,运行不了

为啥非要整个exe,看着都害怕

改后缀后打开发现是base64编码的图片

Misc(2)_第1张图片

利用工具解码转png格式

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 (the-x.cn)

Misc(2)_第2张图片

下载下来的图片是一个二维码,这里就不直接用手机扫描了,网上工具很多

Misc(2)_第3张图片

利用工具扫描二维码得到flag

Misc(2)_第4张图片

二维码

解压后直接用工具扫描,提示说秘密就在这

Misc(2)_第5张图片

搞不懂,利用winhex打开看一下

这里要复习一下文件头和文件尾的知识

Misc(2)_第6张图片

对照了一下文件头是正确的,但是文件尾对不上

并且文件尾好像还有一个4number.txt的文件

Misc(2)_第7张图片

查看了一下wp,可以使用binwalk工具将文件分离出来(kali自带)

语法:
分析文件:binwalk filename
分离文件:binwalk -e filename

如果在root用户下依旧报错说必须以root用户运行,就利用

binwalk -e [文件名] --run-as=root
Misc(2)_第8张图片

在当前目录下会生成一个文件夹,里面包含了一个txt问价和一个压缩包

Misc(2)_第9张图片

txt文件里面啥都没有,但是zip文件需要密码解锁

txt文件名为4munber,可以理解提示密码是四位数字

Misc(2)_第10张图片

因为 我kali里密码爆破工具没有安装,最近网出了点问题,所以我们移到win10里1去爆破

Misc(2)_第11张图片

解压成功,获取到flag

Misc(2)_第12张图片

乌镇峰会种图

利用winhex打开末尾获得flag

Misc(2)_第13张图片

你可能感兴趣的:(MISC,安全)