小兔子qrcode

这个题,就比上一个题难一点,我本来就打算压一压。

所以,这里直接说思路了

u2rabbit_2

  1. 首先是一个障眼法,你觉得这个是个二维码。

    于是,你把它修好了

    image-20220419211335301

    开心的用某支某付某宝进行扫描(或者微某信某,其他的扫描软件接受不了这么高损坏的二维码)

image-20220419211441051

是这样,你是一只小兔子呢!

好像方向不对。

用hex软件看一看二维码:

发现,竟然有PK!

image-20220419211638200

看来这个二维码不简单。

binwalk看一看吧

image-20220419211759545

诶呦,好像真的不简单呀(为什么这么多一样的文件,其实我是故意滴,因为,binwalk读出来的可能是直接的那个损坏的压缩文件,并且会导致decode.class没输出出来,然后我就多叠了几次,最后保证解压没有问题)

image-20220419211829031

打开压缩包,可以看到

image-20220419212108721

密码123

打开压缩包

image-20220419212259749

好像坏掉了。

你能把他修好吗?

因为WINRAR其实自带一种冗余,这里的冗余我选了百分之100,也就是说,其实下面有一个一模一样的RAR。但是呢,我们其实可以点直接修复。

image-20220419212404072

是真的可以修复的

image-20220419212430838

image-20220419212446091

修好啦。发现了更多的注释,并且没有报错!

其实这里的爆破有点难度,但是密码其实是2333

得到一段信息。

image-20220419212535824

image-20220419212613367

兔子是兔科哦,不是啮齿科!

解码

得到第二段信息

U2FsdGVkX19WQUgYV6LEqAigfB3h0DDENj18d7LdXR3FyDygctkFv2MOacumqHSu/8yITQSQFp4Sqg==

因为整个题目都在说兔子,你可能性的考虑到了兔子加密(唯一难的地方)

但是Rabbit加密是有秘钥的,那么这个时候,诶,好像还有个decode.class文件

进行反编译

image-20220419212911407

JAVA的反编译跟闹着玩一样。

看了一会,你发现,其实直接把str输出出来就可以

image-20220419213115376

得到了加密的key BigBigdadaRabbit,其实这里并不是很规范,因为Rabbit的加密key是有限制的。

但是这里也有说,如果一个rabbit不行就换一个

image-20220419213506449

嘿嘿,这样一看就是rot13啦

得到flagflag{0387f390-449c-4d14-b5d2-f747f086a7f4}

最后修改:2022 年 05 月 24 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏