2025.1.17—misc—一、黑客帝国 压缩包加密|图片文件格式问题

题目来源：buuctf 黑客帝国

目录

一、解题思路

step 1：下载文件，查看情况

step 2：利用脚本转换数据

step 3：利用ARCHPR破解压缩包密码

step 4：解压后查看新文件

---

一、解题思路

step 1：下载文件，查看情况

        下载附件，发现一堆数据

        有字母有数字，很像十六进制数据，利用python脚本将这些十六进制数据转换为二进制写入文件。

step 2：利用脚本转换数据

import binascii

hex_data='十六进制数据'
out=open('res.rar','wb')
out.write(binascii.unhexlify(hex_data))
out.close()

        得到一个压缩包

step 3：利用ARCHPR破解压缩包密码

        无密码提示，先爆破四位数字

        得到压缩包密码为3690

step 4：解压后查看新文件

        新文件是一个png文件，但是打不开，将文件拖进010 editor进行 查看。得到

        发现文件格式有问题，文件末尾为FF D9，文件开头应为FF D8，所以修改文件头为FF D8。保存后打开可以看到flag。

二、小结

        本题考点为压缩包加密+图片格式问题

文件格式详见图片文件探究1：各种图片文件十六进制的文件头和文件尾_jpg文件尾-CSDN博客

本题中为JPEG（.jpg）文件头：FF D8   文件尾：FF D9