黄金6年 [WriteUp]

Posted 2021-03-18 hardcoreyutian

只是部分Wp

关于原题目、扫二维码得解压密码等部分请参照其他博客，此篇博客仅记录笔者解题时碰壁的部分。

base64和rar

• 用010editor查看黄金6年.mp4，拖到最下面发现有需要base64解码。
  

• 在kali中进行base64解码并用hexdump -C以16进制和ascii码的格式输出在屏幕
  echo "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==" | base64 -d|hexdump -C
  

可以看出这个是一个rar文件。
接下来我经过1个半小时的各种尝试，确定只有得到的这个hex是完全正确的，要想保存为正确的rar文件，就要用这段hex，而把base64解码得到的ascii码放到010editor里得到的hex编码会有误。总之使用了各种途径进行解码和生成文件，均失败。最后迫不得已对着kali的输出结果在010editor里新建hex文件后手动输入进去，才得到正确的rar文件。

• 突破之1：使用cut，用linux的管道用法，对屏幕输出进行剪切，去掉前面无用的地址和后面的ascii码，仅保留hex的部分。
  echo "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==" | base64 -d|hexdump -C|cut -c 11-58
  

• 突破之2：学会了Import Hex
  如果仅是把上一步得到的hex复制粘贴到010editor中，会被识别为ascii码而不是hex编码，出大问题。我搜索关于rar的ctf题，学到了可以采用Import Hex的方法将文本以hex编码的格式识别。于是先在010editor中新建New Text File，把hex编码粘贴进去。
  

然后再以Import Hex的方式导入刚刚的文件，另存为.rar格式，即得到正确的rar文件。

参考

CTF压缩包加密破解总结
RoarCTF2019-misc-黄金六年wp