本文搬运自我写在别处的文章

题目信息

题目链接:https://pan.baidu.com/s/1c_Y0WJmzTdNVyYgjHmUI_Q

提取码: qhh8

Hint:关注西北工业大学信息安全协会微信公众号NWPUSEC

解题过程

下载得到无后缀名的名叫zip的文件,把后缀名改成.zip,提示文件已损坏,故用16进制文件查看器检查文件(本文使用HxD)。

img

这是此文件的文件头,可见zip文件的文件头标记504B0304不在文件头部,反而是zip文件的目录结束标识(504B0506)在文件头。把从00000000-00000015的部分移动至文件尾,保存重新打开,就可以看到zip文件的文件了。此zip文件带有伪加密,可以通过搜索的方法搜索zip文件头标记504B0102,在其偏移5字节的地方改为00(要改两处)来去除伪加密。

img

保存解压即可获得一个mp4视频和一个二维码文件。

视频文件是喜闻乐见的黑人抬棺材的视频,但是在视频中有两个部分被植入了拨号音。截取这段音频降噪,使用dtmf2num工具识别拨号音,得到电话号码13418070885。

再来看二维码:

img

这是获取的二维码图像,可见二维码的三个定位符均被抹去,所以无法扫描。通过PS添加三个定位符,得到一个二维码。扫描得到以下文字:

flag{this_is_not_flag}
三曳所諳陀怯耶南夜缽得醯怯勝數不知喝盧瑟侄盡遠故隸怯薩不娑羯涅冥伊盧耶諳提度奢道盧冥以朋罰所即栗諳蒙集皤夷夜集諳利顛呐寫無怯依奢竟
#¥#%
E68BBFE4BD9BE68B89E6A0BCE79A84E5A7BFE58ABFE59CA8E69C80E5908E32333333
||
254333254242254338254342254231254338254345254432254238254643254236254145254239254441254437254234254232254131254236254245253244253244254343254438254330254341254336254435
…sadwq#asdsadasf faf$use$dasdasdafafa_$ba##se64$

this is not flag 后面的第一部分哪些诡异的文字,是“与佛论禅”编码。最前面加上“佛曰:”,得到一句话:“都说了这不是佛拉格了”。

第二部分是一段十六进制数,把它转成字符串,得到:“拿佛拉格的姿势在最后”。

第三段也是一串十六进制数,把它转成字符串,得到:%C3%BB%C8%CB%B1%C8%CE%D2%B8%FC%B6%AE%B9%DA%D7%B4%B2%A1%B6%BE%2D%2D%CC%D8%C0%CA%C6%D5 肉眼可见它是url编码,直接转换,得到一串字符:“没人比我更懂冠状病毒–特朗普”。

最后一段没啥花头了,就是看到了use base64,是时候把刚刚从拨号音得到的电话号码用BASE64编码发到公众号,得到一段诡异的音频。


这是一段sstv的音频,里面有个图,直接使用软件MMSSTV,播放这段音频给电脑听(推荐电脑内录),你就可以看到孙狗的笑容(天皇遗照)。flag就写在孙🐕的胸上。

img

结束