PICTURE From CISCN-2018-Quals MISC雜項(xiàng)

下載附件，得到一圖片

圖片用winhex打開(kāi)，發(fā)現(xiàn)zlib文件頭

用binwalk把文件分離，得到一個(gè)加密壓縮文件及一個(gè)文本文件

將文件轉(zhuǎn)化為十六進(jìn)制，發(fā)現(xiàn)文件具有ascii編碼特征

用kali解碼后，文件具有base64加密特征，二次解碼后把文件轉(zhuǎn)化為zip文件

壓縮文件打開(kāi)后，文件破損，附有壓縮文件密碼提示

這個(gè)位置的提示前期以為是需要用python計(jì)算，后來(lái)發(fā)現(xiàn)覆蓋內(nèi)容為報(bào)錯(cuò)內(nèi)容，只需找到報(bào)錯(cuò)提示代入即可。（這個(gè)位置個(gè)人感覺(jué)有點(diǎn)坑，在這里浪費(fèi)了不少時(shí)間）

由winhex可知zip文件頭前四位應(yīng)為504B0304，更改后輸入所得的密碼打開(kāi)。

提交的時(shí)候顯示答案錯(cuò)誤，在建議欄報(bào)錯(cuò)后找到官方客服，兩小時(shí)后再次提交，完成。（為了確認(rèn)答案還做了第二遍并上傳了過(guò)程......）