平台WP · 2021年9月4日

解密二维码

1.手机扫码得到UEFTUyU3QjBLX0lfTDBWM19ZMHUlMjElN0Q=
2.像是一个base64码,用工具进行base64解码,得到PASS%7B0K_I_L0V3_Y0u%21%7D,
3.里面有URL编码,单独对URL解码并更换为ASCII字符,得到PASS{0K_I_L0V3_Y0u!},提交不正确,尝试去掉PASS,再去掉大括号,提交均不正确。
4.尝试查看文件本身是否还有隐写信息,用winhex打开文件,发现文件后部有.txt等特殊字符,怀疑有txt文件被压缩到zip文件中,于是查找504B0304(ZIP文件头),根据图片名信息1FB9头果然找到
5.把以504B0304开头的数据块分离出来保存为zip文件
6.双击打开此zip文件,竟然要密码,认为前面扫二维码解出的一定与解压密码有关,尝试0K_I_L0V3_Y0u!果然解压成功
7.打开压缩包里的txt文档,得到flag。nynuctf{Oh_My_God_You_Succeed}