黄金6年 [WriteUp]

北战南征 提交于 2020-01-07 07:57:10

只是部分Wp

关于原题目、扫二维码得解压密码等部分请参照其他博客,此篇博客仅记录笔者解题时碰壁的部分。

base64和rar

  • 用010editor查看黄金6年.mp4,拖到最下面发现有需要base64解码。

  • 在kali中进行base64解码并用hexdump -C以16进制和ascii码的格式输出在屏幕
    echo "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==" | base64 -d|hexdump -C

可以看出这个是一个rar文件。
接下来我经过1个半小时的各种尝试,确定只有得到的这个hex是完全正确的,要想保存为正确的rar文件,就要用这段hex,而把base64解码得到的ascii码放到010editor里得到的hex编码会有误。总之使用了各种途径进行解码和生成文件,均失败。最后迫不得已对着kali的输出结果在010editor里新建hex文件后手动输入进去,才得到正确的rar文件。

  • 突破之1:使用cut,用linux的管道用法,对屏幕输出进行剪切,去掉前面无用的地址和后面的ascii码,仅保留hex的部分。
    echo "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==" | base64 -d|hexdump -C|cut -c 11-58

  • 突破之2:学会了Import Hex
    如果仅是把上一步得到的hex复制粘贴到010editor中,会被识别为ascii码而不是hex编码,出大问题。我搜索关于rar的ctf题,学到了可以采用Import Hex的方法将文本以hex编码的格式识别。于是先在010editor中新建New Text File,把hex编码粘贴进去。

然后再以Import Hex的方式导入刚刚的文件,另存为.rar格式,即得到正确的rar文件。

参考

CTF压缩包加密破解总结
RoarCTF2019-misc-黄金六年wp

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!