BUUCTF 黑客帝国 1

BUUCTF:https://buuoj.cn/challenges
BUUCTF 黑客帝国 1_第1张图片

题目描述:
Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交

密文:
下载附件,解压得到一个.txt文本,内容如下。
BUUCTF 黑客帝国 1_第2张图片


解题思路:
1、查看.txt文本的内容,似乎全部是十六进制的数据,在010 Editor看一下。
在010 Editor中,使用“文件”选项卡的“导入16进制文件”选项,导入刚才的txt文件。

BUUCTF 黑客帝国 1_第3张图片

确认这是rar压缩包的文件头,保存文件为rar压缩包。

BUUCTF 黑客帝国 1_第4张图片

2、尝试解压得到的rar压缩包,需要密码。

BUUCTF 黑客帝国 1_第5张图片

因为没有关于密码的提示,所以使用常用的4位纯数字进行破解。使用ARCHPR工具,选定参数,破解得到密码为3690。

BUUCTF 黑客帝国 1_第6张图片

使用密码解压rar压缩包,得到.png文件,打开如下图。

BUUCTF 黑客帝国 1_第7张图片

3、使用010 Editor打开.png文件,弹出错误。观察到.png文件的文件头与文件尾不相符,可能被修改了文件头。()

在这里插入图片描述
(PNG(png)文件头:89 50 4E 47 文件尾:AE 42 60 82)
(JPEG (jpg)文件头:FF D8 FF  文件尾:FF D9 )

这是png文件头,但后面接的“JFIF”是jpg图片的文件头。

BUUCTF 黑客帝国 1_第8张图片

这是jpg文件尾

BUUCTF 黑客帝国 1_第9张图片

将文件头修改为jpg的文件头,保存文件。

BUUCTF 黑客帝国 1_第10张图片

4、打开修改过的jpg图片,得到flag。

BUUCTF 黑客帝国 1_第11张图片

flag:

flag{57cd4cfd4e07505b98048ca106132125}

你可能感兴趣的:(BUUCTF,MISC,安全,CTF,笔记,BUUCTF,网络安全,Misc)