Running

题目描述：无
题目环境：https://download.csdn.net/download/m0_59188912/87016663

1. 一个可执行文件，执行后显示error，尝试binwalk文件分离。

命令：binwalk -e run.exe

2. 浏览分离出来的文件。

3. 末尾发现一个run.exe文件，执行后出现四个文件和一个文件夹。

4. 下面四个文件我打不开，于是看文件夹，这个文件夹里还有两个文件夹。

5. 先看第一个，没有什么有用的信息。

6. 再看第二个，有一张图片。

7. 图片右下角有一个很诡异的黑块，猜测是个图层，当然也不排除是lsb隐写，使用winhex打开看看有什么线索。
   Tif格式

Adobe PhotoshopCS6

8. 经查看发现是tif格式，那几乎可以确定不是lsb隐写了，使用Photoshop打开。

9. 关闭或删除矩形1，得到一串代码。

10. 但这串代码缺少i的值，我找了很久找不到，上网查了一下，说是用winhex查看在结尾能发现，但我发现我这个结尾处和网上的不一样，没办法借用一下网上的数据。
    njCp1HJBPLVTxcMhUHDPwE7mPW

11. 使用python脚本运行，得到flag。
    脚本源码：
    i=“njCp1HJBPLVTxcMhUHDPwE7mPW”
    flag=“”
    c=“”
    for j in range(len(i)):
    if j % 2==0:
    c=ord(i[j])
    c-=1
    flag+=chr©
    else:
    c=ord(i[j])
    c+=1
    flag+=chr©
    print (flag)
    运行结果：

flag{mkBq0IICOMUUwdLiTICQvF6nOX}

---

本篇博客为本人解题write up，如有错误之处，还望各位指正。
文章为原创，如要转载请注明出处