1. 進(jìn)入環(huán)境，下載附件

題目給的是一個zip文件，但是帶有密碼，嘗試放入winhex中，發(fā)現(xiàn)并不是偽加密。

2. 問題分析

沒有提示，沒有偽加密，但是打開壓縮包如圖：

發(fā)現(xiàn)壓縮包還有壓縮包，名字?jǐn)?shù)字很奇怪，嘗試用它作為解壓密碼。竟然還成功了，反復(fù)嘗試幾次，才知道是俄羅斯套娃。下一個文件的解壓碼是里面的壓縮包名。找到規(guī)律后，參考網(wǎng)上的wp，開始嘗試代碼：

import zipfile import refile_name = 'pic/' + 'f932f55b83fa493ab024390071020088.zip' while True:try:zf = zipfile.ZipFile(file_name)re_result = re.search('[0-9]*', zf.namelist()[0])passwd = re_result.group()zf.extractall(path='pic/', pwd=re_result.group().encode('ascii'))file_name = 'pic/' + zf.namelist()[0]except:print("get the result")

最后一個壓縮包是22475，打開如圖：

包含一個音頻文件，嘗試再次解壓，不行，只能爆破了，掏出ARCHPR：

口令為：b0yzz

解壓后，估計是音頻隱寫，扔到Audacity，嘗試轉(zhuǎn)換成頻譜圖：

哇靠，結(jié)果出來啦！！！最終答案為：BallsRealBolls

總結(jié)

以上是生活随笔為你收集整理的xctf攻防世界 MISC高手进阶区 Miscellaneous-300的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。