周周练（五）

周周练（五）"/>

周周练（五）

目录

flag在哪？

损坏的文件

巨人的秘密

寻找上古森林的秘密

flag在哪？

题目提示：

V在微信上把flag给我看了一眼就撤回了，真坏啊！虽然我磁盘恢复了，但却只得到了这个dat文件，你能帮帮我么？我只记得它原来是png格式的文件。

首先，用010editor打开该文件，发现不出什么异样，去www.3h3，下载一个软件叫wechatDatDecode.exe，将flag.dat放到和这个软件同一个目录下，执行这个软件，出现一张图片。

 用010editor修改图片高度后，发现flag

损坏的文件

题目提示：这个文件损坏了，你能帮我修复它吗

用010打开是一个atta的文件，码是base64编码。码太大，在线网站解不开，尝试用python解码，python解码不能复制终端里面的码，文件有丢失，解码以后，将文件写入到txt中，用如下代码：

#coding=utf-8
from base64 import *
with open('./1.txt','r') as f:contents=f.read()# print contentss=b64decode(contents)
with open('./flag.txt','wb') as f:f.write(s)

写入后，放到010里面查看，发现文件透视89a

 发现文件头是9a，补齐GIF89a,记住，大小写一定要对，要不然显示不出来。

 得到一张动图，用stegslove分析一下,第35帧处得到二维码

 得到flag：2b2bef569031c68e81ae20a42d97c2df

巨人的秘密

题目提示：所以巨人到底有什么秘密

题目给了一个jpg文件，首先把文件名改为jpg.jpg，用010editor打开，发现文件尾隐藏了一个压缩包文件，将该文件另存为另一个压缩包。因为是504B开头，所以需要将压缩包复制出来。

出现一个视频文件和一个图片文件副本，打开提示需要密码，这块提示可能是复制过后的文件，应该是明文攻击。

首先将分离过后的原始文件，用rar压缩为一个zip压缩包，这里需要点出来的是需要用rar压缩，要不用ARCHPR的时候，总报错。

 压缩后，使用明文攻击：

 出现红色箭头的时候，就表示可以停止了，出现如下内容：

 点击确定后，保存到当前文件夹一个文件：

 点开以后，出现视频文件和一个图片

 脑洞的过程就不说了，原始文件的末尾提示：DeEgger，这是个视频分离软件

 点击分离，出现一张新图片，保存到当前文件夹，

 提取的时候，出现了个小插曲，在网址J那块的点提取不全，导致网址一直无法访问，后来终于找到了原因：，将该图片和文件末尾的提示：Wings_of_freedom作为密码输入后，出现flag{08859830a4353560474dbf7b289a47e4}

寻找上古森林的秘密

太难了，如需复现，请留言