CTF_復現(部分) | _XGCTF_西瓜杯

Guanz發表於2024-07-08

2024.7.5-2024.7.7 的比賽沒來得及參加,今天有時間來複現一下。
官方 WP:XGCTF(西瓜杯官方wp)

MISC

【未完成】她說她想結婚

題目

林佑生在雪地裡面找到了key並罵了出來,最終他感慨:時間過得好快,戳戳戳的一下就沒了,快的來不及眨。就像天空中綻放的煙花,那美好的一瞬間,再看已消散不見。

分析

010 Editor 開啟圖片,模板報錯:

看來圖片資料被更改過,很可能有 flag 相關資訊。

IEND 後的冗餘資料以 9E97BA2A 開頭,經查詢為 OurSecret 檔案加密特徵:

官方的下載連線似乎已經失效,找到個第三方網站下載了,火絨沒掃出病毒但不保證是否安全。

OurSecret 解密需要密碼,該資料暫時擱置。

OurSecret 往下一直到檔案末尾是 zip 壓縮包,提取資料另存為 zip 檔案後解壓縮,發現同樣需要密碼。

010 Editor 仔細檢視壓縮包內容,發現裡面 13 個檔案壓縮原始檔資料區的全域性方式位標記均為偶數 00,但壓縮原始檔目錄區的全域性方式位標記均為奇數 09,判斷壓縮包為偽加密。將 13 個奇數更改為偶數 00 後對包解壓縮,得到 13 個 txt 檔案,根據檔案大小判斷只有 flag.txt 中存在資訊:

咱一開啟:

(沉默

全選後發現末尾藏了一段空字元:

相關文章