HWS2022 misc wp

被yusa强制报名,上去秒了两个misc直接睡觉,安卓是什么玩意(

BADPDF

题目被我删了,也没截图直接口述了

直接010看16进制,结合文件名badpdf猜测是钓鱼的,那么也就存在js脚本

找到base64数据段,掐头去尾,解密后用用binwalk分离获得几个文件

发现有个处理flag的代码

印象里两个一组跟1异或写个脚本就完事了,很简单

MISC3(忘记叫啥名了)

非常简单,直接raw取证,grep zip

图片[1]-HWS2022 misc wp-魔法少女雪殇

获得压缩包,解密发现有密码

puzzle文件夹直接按照时间排序就看见有密码了(下次出题人把图片时间生成做一下混淆,tkz

图片[2]-HWS2022 misc wp-魔法少女雪殇

解密,foremost

图片[3]-HWS2022 misc wp-魔法少女雪殇

Aztec码,缺中间,直接补上扫就行了

图片[4]-HWS2022 misc wp-魔法少女雪殇
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情