朴实无华的取证

  1. 先解压后发现是镜像

  2. 然后对敏感文件进行搜索,在桌面下得到了flag.png,flag.zip以及一个日志文件。

  3. 用日志文件中的20211209作为解压密码,解压ZIP文件,得到加密文件,对png文件中的加密字符串做个逆向,即可得到flag。

  4. 解密代码如下

str = "FDCB[8LDQ?ZLOO?FHUWDLQOB?VXFFHHG?LQ?ILJKWLQJ?WKH?HSLGHPLF]"
str = [i for i in str]
for i in range(0,len(str)):
        
    str[i] = chr(ord(str[i])+32)
    
str1 = "".join(str)
print(str1)
    
for i in range(0,len(str)):     
    
    if str[i] >= "d" and str[i]<="z":
        str[i] = chr(ord(str[i])-3)
    elif str[i]=='a':
        str[i]='x'
    elif str[i]=='b':
        str[i]='y'
    elif str[i]=='c':
        str[i]='z'
    elif str[i]=='|':
        str[i]="_"
    
str = "".join(str)
print(str)

标签: WP

添加新评论