只是部分Wp
关于原题目、扫二维码得解压密码等部分请参照其他博客,此篇博客仅记录笔者解题时碰壁的部分。
base64和rar
用010editor查看黄金6年.mp4,拖到最下面发现有需要base64解码。
在kali中进行base64解码并用
hexdump -C
以16进制和ascii码的格式输出在屏幕echo "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==" | base64 -d|hexdump -C
可以看出这个是一个rar文件。
接下来我经过1个半小时的各种尝试,确定只有得到的这个hex是完全正确的,要想保存为正确的rar文件,就要用这段hex,而把base64解码得到的ascii码放到010editor里得到的hex编码会有误。总之使用了各种途径进行解码和生成文件,均失败。最后迫不得已对着kali的输出结果在010editor里新建hex文件后手动输入进去,才得到正确的rar文件。
突破之1:使用cut,用linux的管道用法,对屏幕输出进行剪切,去掉前面无用的地址和后面的ascii码,仅保留hex的部分。
echo "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==" | base64 -d|hexdump -C|cut -c 11-58
突破之2:学会了Import Hex
如果仅是把上一步得到的hex复制粘贴到010editor中,会被识别为ascii码而不是hex编码,出大问题。我搜索关于rar的ctf题,学到了可以采用Import Hex的方法将文本以hex编码的格式识别。于是先在010editor中新建New Text File
,把hex编码粘贴进去。
然后再以Import Hex
的方式导入刚刚的文件,另存为.rar
格式,即得到正确的rar文件。
参考
CTF压缩包加密破解总结
RoarCTF2019-misc-黄金六年wp
来源:https://www.cnblogs.com/hardcoreYutian/p/12151174.html