binwalk發(fā)現(xiàn)secret.bin實(shí)際上為2個(gè)zip文件截碴。
分離出zip1.zip和zip2.zip文件梳侨,解壓發(fā)現(xiàn)1有解壓密碼,2中為一個(gè)txt文件日丹。
在winhex中查看zip1.zip發(fā)現(xiàn)所有加密標(biāo)志位都非零走哺,猜測不是偽加密。https://jingyan.baidu.com/article/3052f5a1f62d6597f31f861c.html 收到啟發(fā)哲虾,成功拿到解壓密碼丙躏。
得到一個(gè)readme.txt(就是剛剛被攻擊的對象),cool.wav(摩斯碼)妒牙,actorshow.mp4(人民的正義片段)彼哼。
聽音得到一串XXXXXXXX2017,以為得到flag湘今,各種姿勢交都不對感覺像是某種加密的key敢朱。
只剩一個(gè)actorshow.mp4了,怎么檢測都找不到被隱寫的痕跡摩瞎。
比賽結(jié)束后拴签,被教導(dǎo)了一個(gè)軟件oursecret。得到flag旗们。