從網站上下載下來就是一張圖片,同過binwalk分析其中包含一個zip壓縮包。
通過binwalk進行提取,會提取出三個文件,其中flag.rar與提示.jpg是CD24.zip壓縮包的內容。
通過提示.jpg可以猜出壓縮包密碼與KQJ有關,但是有時數字,範圍肯定是3位數,通過ARCHRP軟件進行暴力破解獲得密碼爲871.
解壓獲得3.jpg
通過寫字板打開獲得f1@g{eTB1IEFyZSBhIGhAY2tlciE=}
很明顯eTB1IEFyZSBhIGhAY2tlciE=是Base64加密,通過解密獲得y0u Are a h@cker!
即f1@g{y0u Are a h@cker!},提交時需要將f1@g變換爲flag,即最終爲flag{y0u Are a h@cker!}