題目傳送門:https://ctf.bugku.com/challenges#%E5%81%9A%E4%B8%AA%E6%B8%B8%E6%88%8F(08067CTF)
題解:
下載文件
得到一個.jar文件
打開后,觀察,題目說的堅持60s,但是等了60S后幾乎沒有什么變化,所以此方法不可行。於是將文件拿到kili下
直接打開,看到有3個文件夾
打開其中兩個發現是一些關於動態變化的小圖片,沒有什么價值,於是打開一個cn文件,找到 /cn/bjsxt/plane/ 目錄,里面有很多.class文件,可能flag就隱藏在其中,而.class文件是java編譯后生成的字節碼文件,話不多說,用foremost命令將文件分離出來
對此文件進行解壓到指定文件夾my_zipfile
打開,找到plane文件夾(里面全是.class文件)
因為里面有很多.class文件,不可能一個一個的找,太浪費時間,於是直接用grep命令進行過濾
在文件中,用終端打開,輸入查找flag的命令
得到flag為 flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}
此時,拿去提交發現錯誤,一般看到{}中帶有“=”的字樣,一般為base64加密后的結果
因此,對此字符串進行base64解密,得到明文
BASE64解密鏈接:https://base64.supfree.net/
提交得到正確答案。
另外此題也可以用反編譯工具打直接開.clsaa文件找到flag
附錄:反編譯工具鏈接:
https://pan.baidu.com/s/1e5zoUEMrSy4vRXhScH9xDg