这道题目是buuctf的第十八页的一道题 查了一下全网 比赛的时候0解 现在也没wp
博主刚入门 能力有限 仅能提供部分思路 欢迎各位师傅交流
题目附件给出magic.E01
火眼证据分析打开 在新加卷发现一个与题目同名文件夹 里面有2个mxf文件 一个视频一个音频
全是乱码 因为他被加密了 接下来的过程便是寻找私钥
注意到回收站有两个东西
第一:$R4JJEWX
写一下脚本还原一下
点击查看代码
import zlibdef solve():try:with open('$R4JJEWX', 'rb') as f:data = f.read()except FileNotFoundError:print("失败")returnstart_offset = 0x36compressed_data = data[start_offset:]try:xml_content = zlib.decompress(compressed_data, -15)output_filename = "solution_kdm.xml"with open(output_filename, 'wb') as f:f.write(xml_content)print(f"已解压出 KDM 文件:{output_filename}")print("-" * 30)print(xml_content.decode('utf-8')[:200] + "...") except Exception as e:print(f"解压失败: {e}")if __name__ == '__main__':solve()
但这两个被RSA加密了
接下来分析$R4AQBW9.exe
IDA打开 查找字符串发现了KDM.zip
寻找加密逻辑(到此为止)
博主认为接下来应该是寻找以-----BEGIN RSA PRIVATE KEY----- 开头,-----END RSA PRIVATE KEY----- 结尾的全部内容 很遗憾可能是因为逆向水平有限,又或者是思路偏离,无法继续分析
也尝试过分析时间线,却仍然无果
欢迎各位师傅,大佬批评,指正。