0x00

看了大佬的wp之后思路是有了,不过这些数据处理起来稍有些麻烦。哈?这代码运行完怎么还是不可以。出了什么问题?所以我写下这篇使用excel处理数据,winhex修改数据的题解。(全程无码)

0x01

首先明确下思路:{

去掉地址数据 00xxxxxx

每两位数据要交换一次 afbc 1c27 换成bcaf 271c

加上7z头  7a37

解压7z文件 里面的图片里有FLAG

}//思路详细分析过程请看pcat大佬的wp:http://www.shiyanbar.com/ctf/writeup/513

0x02

1.下载数据,保存为txt格式,用excel打开。

西普CTF-有趣的文件-以夕阳落款

这里为后面的数据加入分列线,每两个数据分一列,方便之后的位置交换。

2.

西普CTF-有趣的文件-以夕阳落款

将地址列设置为忽略,其他数据列设置为文本,不然就会少0.

 

3.

西普CTF-有趣的文件-以夕阳落款

插入一个新列,将后面的数据隔一个剪切到前面,实现每两个数据交换一次。即af bc 1c 27...换成bc af 27 1c...

4.

保存为txt后,用winhex打开。删除所有的09,0D0A,它们都是空格和换行符,我们要的数据是连续的。

西普CTF-有趣的文件-以夕阳落款
西普CTF-有趣的文件-以夕阳落款

用0字节分别去替换它们就好了。

5.

这时候我们得到的连续数据都还是ASCII码,而非二进制,所以还要转换下。

西普CTF-有趣的文件-以夕阳落款

全选编辑,转换选块。

西普CTF-有趣的文件-以夕阳落款

这才是我们需要的文件内容。

6.

加入7z头数据:377a

西普CTF-有趣的文件-以夕阳落款

7.

保存后更改文件后缀txt为rar,并解压,会有NPC的提示:得到新物品! 阿狸.jpg

扔到winhex里面。

西普CTF-有趣的文件-以夕阳落款

嗯,字母数字和=,base64有重大作案嫌疑!

解码后加上CTF{}提交就行了。

0x04

base64题目里出现的挺多的,唠叨两句。

base64{

a~z;

A~z;

+;

/;

=;

}//共65个字符,将三个字节数据,转换成4个字节数据,不足三个字节数据最后用=补上。所以其长度必定整除16位。

0x05

希望能帮到大家,我们一起加油,享受过程。
Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Writeup请点击这里查看索引

查看所有Flag需要付费,需要获取所有Flag的童鞋请访问这里成为付费用户,可以自助把自己的注册邮箱加入网站白名单,即可免回复看到本站所有Flag

Flag大全地址:所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜,如果喜欢我的博客,愿意捐赠的,可以扫描下面的二维码

微信二维码:
支付宝二维码: