简单misc

预备知识 :kali linux、binwalk使用、文件头文件尾、base64、摩斯密码

附件分析:我们拿到一个压缩包,包括了一张图片和一个压缩包。子压缩包中有flag,但是被加密了。

图片处理

将图片解压后,我们可以看到图片是裂的,不能看。所以考虑将图片修复。常见文件头尾
使用winhex打开后,发现文件头尾正确。但是文件尾部并不是以FF D9结尾。所以我们考虑可能有额外的文件包含在了这张图片中。

文件分离

使用binwalk 工具,可以分析文件结构,将复合文件提取出来。
使用方法:binwalk -e filename eg:binwalk -e photo.jpg

分析完后可以发现文本ctf.txt 打开后发现是摩斯密码,使用工具将其解密后为EPIDEMICSITUATIONOFUNIVERSITYWAR
由于不是常见的密码形式,于是尝试base64解码。
解码后得到EPIDEMICSITUATIONOFUNIVERSITYWAR
然后解压附件中的加密文件。
解压后,附件flag.txt中的文件内容为VGgxc19pc19GbGFHX3lvdV9hUkVfcmlnSFQ=
看到**=**,考虑base64编码。进行解码。base64解码工具
解码后的内容为Th1s_is_FlaG_you_aRE_rigHT
即可获得正确flag。

题目总结

这道题相对比较简单 虽然师傅们秒了,我还是花了几分钟才做出来。也可能是运气成分,加上这题比较简单,所以思路比较清晰。
这题的关键是文件分离与看得懂编码。base系列编码介绍