【愚公系列】2021年12月 攻防世界-进阶题-MISC-068(黄金六年)
【愚公系列】2021年12月 攻防世界-进阶题-MISC-068(黄金六年)
愚公搬代码
发布于 2021-12-08 10:45:16
发布于 2021-12-08 10:45:16
文章被收录于专栏:历史专栏
文章目录
一、黄金六年
题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4
二、答题步骤
1.winhex
下载之后是一个mp4文件,使用winhex进行分析打开视频文件,发现最下面有base64编码
在这里插入图片描述
UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD
Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf
JkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==2.base64
使用base64在线解码
在这里插入图片描述
可以看得出是个rar文件
3.python
使用python进行解密
import base64
code="UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA=="
r=base64.b64decode(code)
test_file=open("test.rar","wb")
test_file.write(r)
test_file.close()4.分帧
查看输出的test.rar文件,需要密码
我们在视频的十六进制文件里面发现了base64文件,一般来说密码就会藏在视频的播放里
这里我使用的是pr分帧查看视频 得到二维码依次扫描得到密码
password:iwantplayctf进行解压发现flag
在这里插入图片描述
falg:roarctf{CTF-from-RuMen-to-RuYuan}
总结
- winhex
- base64
- pr
- python
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021/12/06 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
