1.工具:010editor、VMware(Ubuntu、binwalk)、在线Brainfuck解密、CTF-Tools、ImageStrike、7zFM2.解题:方法一(最初的解法):下载附件后,我们打开,发现有一张图片,点击后发现要密码,我发现没有任何密码的提示,怀疑是伪加密(由于篇幅较长,我后续会在写一篇关于伪加密的文章),我们在010editor里分析,如下我们需分别分析record和dirEntry(因为都为flag.png),上图是record,我们需要看第6、7列,发现是00 08表示未加密,然后我们点击dirEntry,如下是蓝色部分,我们要看第2、3列,发现是09 08表示为加密文件,这下就解释的通了,前面未加密,但到后面变成加密,前后不一致,所以就是伪加密,我们只需将09 08改为08 08即可,如下修改就是鼠标点击9,然后9下面会出现横线,然后我们输入8就修改成功了,然后我们保存并关闭010editor,然后我们就发现文件可以直接打开了,如下
攻防世界 misc题GFSJ1129-【您看我还有机会吗?】
发布时间:2026/5/19 14:43:31
1.工具:010editor、VMware(Ubuntu、binwalk)、在线Brainfuck解密、CTF-Tools、ImageStrike、7zFM2.解题:方法一(最初的解法):下载附件后,我们打开,发现有一张图片,点击后发现要密码,我发现没有任何密码的提示,怀疑是伪加密(由于篇幅较长,我后续会在写一篇关于伪加密的文章),我们在010editor里分析,如下我们需分别分析record和dirEntry(因为都为flag.png),上图是record,我们需要看第6、7列,发现是00 08表示未加密,然后我们点击dirEntry,如下是蓝色部分,我们要看第2、3列,发现是09 08表示为加密文件,这下就解释的通了,前面未加密,但到后面变成加密,前后不一致,所以就是伪加密,我们只需将09 08改为08 08即可,如下修改就是鼠标点击9,然后9下面会出现横线,然后我们输入8就修改成功了,然后我们保存并关闭010editor,然后我们就发现文件可以直接打开了,如下
)
)
)
