BUUCTF 黑客帝国 1

BUUCTF:https://buuoj.cn/challenges

题目描述：
Jack很喜欢看黑客帝国电影，一天他正在上网时突然发现屏幕不受控制，出现了很多数据再滚屏，结束后留下了一份神秘的数据文件，难道这是另一个世界给Jack留下的信息？聪明的你能帮Jack破解这份数据的意义吗？ 注意：得到的 flag 请包上 flag{} 提交

密文：
下载附件，解压得到一个.txt文本，内容如下。

---

解题思路：
1、查看.txt文本的内容，似乎全部是十六进制的数据，在010 Editor看一下。
在010 Editor中，使用“文件”选项卡的“导入16进制文件”选项，导入刚才的txt文件。

确认这是rar压缩包的文件头，保存文件为rar压缩包。

2、尝试解压得到的rar压缩包，需要密码。

因为没有关于密码的提示，所以使用常用的4位纯数字进行破解。使用ARCHPR工具，选定参数，破解得到密码为3690。

使用密码解压rar压缩包，得到.png文件，打开如下图。

3、使用010 Editor打开.png文件，弹出错误。观察到.png文件的文件头与文件尾不相符，可能被修改了文件头。（）

(PNG（png)文件头：89 50 4E 47　文件尾：AE 42 60 82）
(JPEG (jpg)文件头：FF D8 FF　　文件尾：FF D9　)

这是png文件头，但后面接的“JFIF”是jpg图片的文件头。

这是jpg文件尾

将文件头修改为jpg的文件头，保存文件。

4、打开修改过的jpg图片，得到flag。

flag:

flag{57cd4cfd4e07505b98048ca106132125}