首页
论坛
课程
招聘
[原创]WMCTF2020记录writeup(只答了misc的happybirthday)
2020-8-3 18:20 973

[原创]WMCTF2020记录writeup(只答了misc的happybirthday)

2020-8-3 18:20
973

1、打开资源文件得到一个daolnwod.zip,文件名字是download的逆转。
2、继续打开daolnwod.zip,发现格式错误。
daolnwod.zip

 

3、用winhex打开该文件,发现该文件的文件头是000000开头
图片描述

 

4、联系到文件名daolnwod是download,联想到该文件可能需要进行二进制逆转,所以找到文件末端
图片描述

 

5、文件末端由后往前是504b0304,是压缩文件的文件头。

 

6、这里自己写了一个java脚本,进行逆转,其中source对应的路径是要逆转的文件的路径,dest的路径是逆转成功后写入的路径。

public static void main(String[] args) throws IOException {
    String source = "G:\\daolnwod.zip";
    String dest = "G:\\dest.zip";
    InputStream inputStream=new FileInputStream(source);
    OutputStream outputStream=new FileOutputStream(dest);
    int byteRead;
    ArrayList<Integer> inArr = new ArrayList<>();
    while((byteRead=inputStream.read()) != -1){
        inArr.add(byteRead);
    }
    for (int i = 0; i <inArr.size() ; i++) {
        outputStream.write(inArr.get(inArr.size()-i-1));
    }
    inputStream.close();
    outputStream.close();
    return;
}

7、打开逆转文件dest.zip得到flag
图片描述

 

WMCTF{Happy_birthd4y_XMAN><}


挖华为终端产品漏洞赢巨额奖金! 注明看雪会员还有额外奖励!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 32
活跃值: 活跃值 (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6otest 活跃值 2020-8-3 21:06
2
0
看起来蛮容易的
游客
登录 | 注册 方可回帖
返回