【bugku】悲伤的故事writeup

作者 by Tokeii / 2021-04-27 / 暂无评论 / 1501 个足迹

题目整体偏简单,没有刁难人的地方,一路通畅
解压之后两个文件,没有后缀名的文件用010editer打开很明显是一个jpeg,添加后缀名
"你有看过这个电影吗"很明显压缩包的密码和这个相关
这里用到搜图的软件/网站很容易的搜到这个电影名字叫《比悲伤更悲伤的故事》
尝试用比悲伤更悲伤的故事解密,成功解压
得到一个2158646223.rar,打开文件之后,有段提示密码格式应该是xxyuexxri
wp1.png
很容易联想到这个文件名可能是QQ号,搜索一下看到一个叫flag提交机的账户
wp2.png
点开QQ空间里面的几条说说都是XXXX年7月21日
wp3.png
大胆的猜测密码为07yue21ri
但是不对,直接试7yue21ri,密码正确
最后一步有两种做法
双击打开exe文件,提示输入5个数字
方法1:把音乐直接用QQ音乐打开直接得到数字名,输入即可得到flag
方法2:使用pyinstxtractor

python3 pyinstxtractor.py "有一种悲伤…….exe"

打开有一种悲伤…….pyc 可以直接看到flag

flag为flag{zijizuoyibianbalangou}

独特见解