bugku misc 第18題Linux2
題目給了一個壓縮包,打開后有個未知后綴文件,習慣性丟入010分析
ctrl+F 搜索key。。。。。。。。找到了
20題 細心的大象
憑借對答案的印象勉強做出來開始得到壓縮包,放進010,發現三個結構體文件,測試發現,第一個是壓縮包開頭,第二三個是壓縮包結尾,屬於正常情況。
接着打開壓縮包,得到第一張圖,010解析,發現文件頭以下多0,0結尾處出現規律字符串,base解析得到未知字符串。其他未有收獲。
(
規律字符串為備注,由Windows右鍵屬性查看)
圖片放入kali用binwalk發現隱含一個rar文件,於是foremost 圖片文件路徑得到一個rar文件,打開得到一個需要密碼打開的圖片,發現之前得到的未知字符串為密碼。得到圖片2,解析信息發現大小高度不統一,統一為500*500得到flag。