题目
附件下载下来binwalk识别了一下只是单纯的data文件,win下用HXD查看也没什么头绪
想到题目Reverse it,再看看文件的十六进制结尾FF 8D FF,反过来就是FF D8 FF也就是jpg格式文件的十六进制开头
所以这题的思路就很明确了,就是将文件的十六进制反过来
解题
Linux下命令的了解
xxd(https://www.cnblogs.com/kwliu/p/3709707.html)tr(http://blog.sina.com.cn/s/blog_58c3f7960100uttl.html)rev(https://man.linuxde.net/rev)
思路
这里我们需要将十六进制读取并且取反构造payload:xxd -p reverse|rev
xxd -p作用是将文件的十六进制整块输出,但是存在换行符,因此还要加上以下命令xxd -p reverse|tr -d "\n"|rev
tr -d的作用是去除字符串中的”\n”,然后我们还需要将反转后的十六进制转换回去,给出最终paylaod:
`xxd -p reverse|tr -d “\n|rev|xdd -r -p > flag.jpg”
得到一张图片
放到画图工具或者用convert工具转换就行了,得到最终flag: