被yusa强制报名,上去秒了两个misc直接睡觉,安卓是什么玩意(
BADPDF
题目被我删了,也没截图直接口述了
直接010看16进制,结合文件名badpdf猜测是钓鱼的,那么也就存在js脚本
找到base64数据段,掐头去尾,解密后用用binwalk分离获得几个文件
发现有个处理flag的代码
印象里两个一组跟1异或写个脚本就完事了,很简单
MISC3(忘记叫啥名了)
非常简单,直接raw取证,grep zip
获得压缩包,解密发现有密码
puzzle文件夹直接按照时间排序就看见有密码了(下次出题人把图片时间生成做一下混淆,tkz
解密,foremost
Aztec码,缺中间,直接补上扫就行了
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧