标签：文件 进阶 视频 base64 MISC rar key 扫出来 xctf

1. 进入环境，下载附件

题目给的一个视频文件，黄金6年，看完视频后深深觉得程序员的技术栈不容易啊！！！

然后，每一只张图片都飞快的闪过，怀疑有隐藏信息。。。

2. 问题分析

1. 视频信息提取
   使用pr打开文件，一帧一帧的过一下，发现有东西。

扫出来key: i

扫出来key:want

扫出来key:play

最后一个二维码给我截哭了，我死活看不出，用别人的图吧：

扫出来key:ctf

所有的key组合起来就是iwantplayctf

2. 视频隐藏文件分离
   将文件丢入winhex中，我们可以看到最后几行有类似base64编码的东东，如图：

使用hackbar或者在线解码瞅瞅，发现是个rar文件，如图：

import base64

code = "UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA=="

decode_data = base64.b64decode(code)
with open("test.rar", "wb") as file:
    file.write(decode_data)

得到rar文件

3. 解压文件
   rar文件有解压密码，猜测是刚刚视频中的key，输入尝试解压！！！还真是。得到flag.txt
   
   最终答案为：roarctf{CTF-from-RuMen-to-RuYuan}

标签：文件,进阶,视频,base64,MISC,rar,key,扫出来,xctf
来源： https://blog.csdn.net/l8947943/article/details/122789048

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。