roger

2万积分	41 好友	1171 主题

发消息

[Misc] 2019年6月第三周打卡《萌新前来求码》wp

发表于 2019-6-15 19:29:56 | 查看: 12466| 回复: 6

相关题目：

♦ 萌新前来求码

1 . 拿到图片之后先foremost分离出压缩包

2. 压缩包由三个小压缩包组成,解压缩之后都是加密过后的,各自里边存放一个txt文件,大小分别为6 6 5字节,第二个压缩包可以通过github上的现成的脚本跑六位crc,最后一个需要自己写脚本跑.

3.再来看图片,图片上边有一个箭头朝下

Winhex打开修改高度,

之后可以发现图片下边的提示

这样就根据提示编写第三个脚本,

[md]```
#coding:utf-8
import binascii
import string
dic='_1234567890abcdefghijklmnopqrstuvwxyz\{\}'
crc = '0XE5DCE6CB'    #
def CrackCrc(crc):
for i in dic :
      for j in dic:
         for p in dic:
            for q in dic:
                  for n in dic:
                     s=i+j+p+q+n
                     gotme = str.upper(hex(binascii.crc32(str.encode(s))))#转为byte类型并大写
                     if crc == gotme:
                        print(s)

CrackCrc(crc)
```[/md]

修改网上别人的脚本,跑出来答案,这样跟前两个的答案拼接一起

由于第一个带有{,需要自己编写payload,就修改上边的直接增加一层循环就行,但是时间复杂度增加许多,以后学了数据结构看看能不能修改一下,或者多线程跑一下也行,跑出来

中间的可以用github的脚本直接跑

这样拼到一起就是答案

flag：

游客，如果您要查看本帖隐藏内容请回复

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。

2019年6月, 第三, 打卡, 前来