感谢ctf show平台提供题目
下载压缩包,看到了两个文件。
使用010editor 打开mima.png ,在末尾处发现 kobe code。
这里附上@Admin师傅提供的kobe code对照图。
对应着解出来了压缩包密码。
OAEBEYTKNRBANB
解压出NBA.mp4之后,我们发现视频并不能播放,使用010查看前几个十六进制为:
再百度一下mp4的文件结构。
通过规律,我们发现题目的mp4文件,十六进制每俩个都进行了颠倒。
那么只要还原回去就行了,下面提供俩种方法进行还原。
第一种:@ThTsOd师傅提供的方法
向左或向右,旋转4位,即可恢复文件。
第二种:cc师傅的笨拙办法,写脚本。
#!/usr/bin/env python
infile = file("NBA.mp4","rb")
outfile = file("out.mp4","wb")
def main():
while 1:
c = infile.read(1)
if not c:
break
c = hex(ord(c))
c = c.replace('0x','')
if len(c) == 1 :
c = c + '0'
else:
c=c[-1] + c[-2]
c = bytearray.fromhex(c)
outfile.write(c)
outfile.close()
infile.close()
if __name__ == '__main__':
main()
脚本一梭,out.mp4就恢复出来了。
播放一下视频,2:47 暂停住,得到二维码,解码得到flag
结语:
菜鸡的cc师傅,将会持续写出100篇高质量的CTF题目,供大家进行CTF的入门以及进阶,如果觉得文章对您有所帮助,欢迎关注一下cc师傅。
原创文章不易,点个赞再走吧。
