buuctf 黑客帝国 解析

打开文件，是一个文本文档

 查看文本内容数量，发现是4的倍数。而且开头为52617221，猜测这是个rar文件。尝试将文件写为16进制格式

import binascii

hex_data='填数据，太多了发不上来'
with open('C:\\Users\\Lenovo\\Desktop\\res.rar','wb') as r:
    r.write(binascii.unhexlify(hex_data))

得到一个加密的rar文件，尝试使用archpr爆破

 

得到密码后打开压缩包得到一张图片，但是图片损坏无法打开

使用010打开文件，查看文件的开头，发现开头被修改

 *正常的jpg文件

 （为什么是被改成png的jpg文件，因为后面半段jpg开头改成png打不开。。）

 将文件头改为正确文件头后可打开文件，得到flag

 

flag{57cd4cfd4e07505b98048ca106132125}

此题结束