2024.7.5-2024.7.7 的比赛没来得及参加，今天有时间来复现一下。
官方 WP：XGCTF(西瓜杯官方wp)

MISC

【未完成】她说她想结婚

题目

林佑生在雪地里面找到了key并骂了出来，最终他感慨:时间过得好快，戳戳戳的一下就没了，快的来不及眨。就像天空中绽放的烟花，那美好的一瞬间，再看已消散不见。

分析

010 Editor 打开图片，模板报错：

看来图片数据被更改过，很可能有 flag 相关信息。

在 IEND 后的冗余数据以 9E97BA2A 开头，经查找为 OurSecret 文件加密特征：

官方的下载连接似乎已经失效，找到个第三方网站下载了，火绒没扫出病毒但不保证是否安全。

OurSecret 解密需要密码，该数据暂时搁置。

OurSecret 往下一直到文件末尾是 zip 压缩包，提取数据另存为 zip 文件后解压缩，发现同样需要密码。

010 Editor 仔细查看压缩包内容，发现里面 13 个文件压缩源文件数据区的全局方式位标记均为偶数 00，但压缩源文件目录区的全局方式位标记均为奇数 09，判断压缩包为伪加密。将 13 个奇数更改为偶数 00 后对包解压缩，得到 13 个 txt 文件，根据文件大小判断只有 flag.txt 中存在信息：

咱一打开：

（沉默

全选后发现末尾藏了一段空字符：