下載附件
https://www.lanzous.com/i9wocah
下載后得到一個勸退警告.zip
解壓得到一張gif圖片
使用binwalk分析發現包含zip
於是拿到了一個壓縮包
打開后發現都存在密碼
然而並沒有發現數獨,於是猜測圖片是偽加密
使用winhex打開后搜索504B01
修改數據09為00后拿到圖片
解出數獨,拿到解壓密碼
所以密碼為
935714286268953147741826593479538621312649875586172439624395718153487962897261354
解壓拿到flag2.zip
發現沒有其他提示,但有一個說明,文件比較小
使用右邊的備注構造明文說明.txt,然后使用winrar壓縮成說明.zip
對比后發現這兩個壓縮包內的CRC32數值相同,可以確定為明文爆破
使用Advanced Archive Password Recovery工具進行明文爆破
爆破成功后得到flag2_decrypted.zip,可以直接解壓,解壓后拿到flag.zip
使用Advanced Archive Password Recovery工具進行暴力破解
成功拿到密碼
解壓得到open your eye.jpg
使用SilentEye工具處理圖片
得到flag.txt
03F3開頭,為.pyc文件,使用將文件內容復制到winhex中保存為flag.pyc
使用uncompyle把flag.pyc反編譯為flag.py
命令如下
uncompyle6 flag.pyc > ./flag.py
成功拿到flag.py文件
根據題目提示,把check 0 改為check 1
運行后拿到flag
