当前位置:   article > 正文

BUUCTF misc 专题(47)[SWPU2019]神奇的二维码_[swpu 2019]神奇的二维码

[swpu 2019]神奇的二维码

下载附件,得到一张二维码图片,并用工具扫描(因为图片违规了,所以就不放了哈。工具的话,一般的二维码扫描都可以)

swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看

搜索出多个Rar,将文件放入kali进行binwalk

分离出了多个rar ,先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA==

进行base64解密:asdfghjkl1234567890

再看doc文档,是一大串的base64

 

应该是被套娃了很多次,不嫌烦的师傅们可以手动在线,这里也可以简便一点去找个大佬脚本进行跑 (这里引用了末初大佬的脚本)

import base64

def decode(f):
    n = 0;
    while True:
        try:
            f = base64.b64decode(f)
            n += 1
        except:
            print('[+]Base64共decode了{0}次,最终解码结果如下:'.format(n))
            print(str(f,'utf-8'))
            break

if __name__ == '__main__':
    f = open('./base64.txt','r').read()
    decode(f)

结果如上 解码后为:comEON_YOuAreSOSoS0great

经过尝试comEON_YOuAreSOSoS0great是音频那个压缩包的密码,而asdfghjkl1234567890是图片的压缩包的密码。

将音频拖入au中进行分析

发现是摩斯密码,手动敲码,在线解码 

M O R S E I S V E R Y V E R Y E A S Y 

先放着,看看图片

兜兜转转了一圈以后才发现,这可能真的只是一张图片,于是看回MORSEISVERYVERYEASY,给它转成小写提交就对了

flag{morseisveryveryeasy}

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号