小兔子qrcode-原创ctf-misc
小兔子qrcode
这个题,就比上一个题难一点,我本来就打算压一压。
所以,这里直接说思路了
首先是一个障眼法,你觉得这个是个二维码。
于是,你把它修好了
开心的用某支某付某宝进行扫描(或者微某信某,其他的扫描软件接受不了这么高损坏的二维码)
是这样,你是一只小兔子呢!
好像方向不对。
用hex软件看一看二维码:
发现,竟然有PK!
看来这个二维码不简单。
用binwalk看一看吧
诶呦,好像真的不简单呀(为什么这么多一样的文件,其实我是故意滴,因为,binwalk读出来的可能是直接的那个损坏的压缩文件,并且会导致decode.class没输出出来,然后我就多叠了几次,最后保证解压没有问题)
打开压缩包,可以看到
密码123
打开压缩包
好像坏掉了。
你能把他修好吗?
因为WINRAR其实自带一种冗余,这里的冗余我选了百分之100,也就是说,其实下面有一个一模一样的RAR。但是呢,我们其实可以点直接修复。
是真的可以修复的
修好啦。发现了更多的注释,并且没有报错!
其实这里的爆破有点难度,但是密码其实是2333
得到一段信息。
兔子是兔科哦,不是啮齿科!
解码
得到第二段信息
U2FsdGVkX19WQUgYV6LEqAigfB3h0DDENj18d7LdXR3FyDygctkFv2MOacumqHSu/8yITQSQFp4Sqg==
因为整个题目都在说兔子,你可能性的考虑到了兔子加密(唯一难的地方)
但是Rabbit加密是有秘钥的,那么这个时候,诶,好像还有个decode.class文件
进行反编译
JAVA的反编译跟闹着玩一样。
看了一会,你发现,其实直接把str输出出来就可以
得到了加密的key BigBigdadaRabbit,其实这里并不是很规范,因为Rabbit的加密key是有限制的。
但是这里也有说,如果一个rabbit不行就换一个
嘿嘿,这样一看就是rot13啦
得到flagflag{0387f390-449c-4d14-b5d2-f747f086a7f4}