题目链接:https://www.ichunqiu.com/battalion?t=1
题解:
1、打开题目,下载文件
2、下载后发现是一个.pyc文件,解压文件后,当点击文件时,发现它快速地打开了一下就关闭了
3、用UE打开文件,发现其中的 “3pm.elbissoP tI maerD” 有些奇怪,倒过来是“Dream it possible”,即发现了逆序
5、编写python脚本将整个文件倒过来存储,脚本如下:
6、用UE查看123.pyc,发现pyc缺少文件头03F30D0A,还发现发现pyc尾部追加了文件
7、在kali中用foremost命令提取123.pyc中的文件
8、打开分解得到的output文件,如下图所示,有一个.txt文件和一个.zip文件
9、在解压.zip时,发现注释信息含两段flag密文,zip中有MP3文件
10、该压缩文件进行了伪加密,用UE打开文件,查找0908,将0908改为0008即可解密
11、解密后的压缩文件直接解压后打开即可,打开后就是一首歌(可正常播放)
12、查阅了一下资料,知道了DeEgger Embedder工具可以隐藏mp3等文件的敏感信息
13、用DeEgger Embedder工具提取 mp3 得到含有多段base32的数据
原文:https://www.cnblogs.com/wltree/p/10597402.html