本文主要是介绍魔法密文 Writeup| DASCTF Oct X 吉林工师,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
魔法秘文
这题思路还好吧……但是真的属于把我做吐了的那种……具体见后文
首先给了一个zip文件,解压出来一张魔法少女.png
,通过binwalk分析出来隐藏了压缩包。
直接用binwalk -e
分离发现压缩包大小有问题。
于是使用 hex 编辑器直接删掉了前面的图片部分,得到一个压缩包。
压缩包中有两个文件,flag.txt是加密的,魔法萝莉简体未加密。 提示内容为:密码为32位中文。
解压出来魔法萝莉简体,在hex视图下,字体文件末尾发现一串 urlcode 编码的字符。
urldecode后得到如下
二十丁厂七卜人入八九几儿了力乃刀又三于干亏士工土才寸下大丈与万上小口巾山千乞川亿个勺久凡及夕丸么广亡门义之尸弓己已子卫也女飞刃习叉马乡丰王井开夫天无元专云扎艺木五支厅不太犬区历尤友匹车巨牙屯比互切瓦止少日中冈贝内水见午牛手毛气升长仁什片仆化仇币仍仅斤爪反介父从今凶分乏公仓月氏勿欠风丹匀乌凤勾文六方火为斗忆订计户认心尺引丑巴孔队办以允予劝双书幻玉刊示末未击打巧正扑扒功扔去甘世古节本术可丙左厉右石布龙
既然说是字体了,我们把后缀改为ttf试试。
确实是字体。通过预览发现字体经过修改,“上” 的字体进行了旋转。
安装魔法萝莉简体,并对上述文字应用该字体,发现部分字体经过旋转,把他们挑出来(我服了,真的看的我眼睛都快肿了q-q)
发现结果为
丁厂八九几刀于干工上小个门之马王云木尤切少牛分六方丑玉古节可石布
正好32个。
尝试解压,得到flag。
这篇关于魔法密文 Writeup| DASCTF Oct X 吉林工师的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!