题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4
下载之后是一个mp4文件,使用winhex进行分析打开视频文件,发现最下面有base64编码
UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD
Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf
JkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==
使用base64在线解码
可以看得出是个rar文件
使用python进行解密
import base64
code="UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA=="
r=base64.b64decode(code)
test_file=open("test.rar","wb")
test_file.write(r)
test_file.close()
查看输出的test.rar文件,需要密码
我们在视频的十六进制文件里面发现了base64文件,一般来说密码就会藏在视频的播放里
这里我使用的是pr分帧查看视频 得到二维码依次扫描得到密码
password:iwantplayctf
进行解压发现flag
falg:roarctf{CTF-from-RuMen-to-RuYuan}