主要是16进制数据的考察以及常见文件文件头的识别。
正文:下载附件解压后得到一个txt文档,打开发现是大量的16进制数据。
根据文件头提示,可知文件为rar文件:
用010Editor写入得到一个加密的rar压缩包,暴力破解密码:
解压后得到一个后缀为png的图片,然而打不开,开始时以为是别的压缩包,拖进虚拟机用file命令查看,然而仍显示是png,拖进010Editor查看,几番查看文件头部文件发现是jpg图片的文件头被修改成png图片的文件头,所以用file命令查看发现不出异常。
开始时把png的文件修改成jpg的一直出错,后随便找了一个jpg图片,复制前面的文件头,照着修改成功。
其实把开始时的png图片拖入010Editor时左下角有报错,由于修改文件头和对文件16进制数据处理的Misc做的还是少点,所以开始时没能发现是文件头被修改了。
修改完得到的jpg图片: