文章总结： 本文提供了XCTF攻防世界GFSJ0278Misc题目picture2的解题Writeup。解题过程包括使用binwalk分离文件，识别并修复被修改的ZIP文件头，利用Python报错提示作为密码解压文件，最后通过UUencode解码获取Flag。文章详细展示了文件隐写分析、进制修改及编码解码的实战技巧，适合CTF初学者学习Misc类题目的基础操作流程。 综合评分： 80 文章分类： CTF,二进制安全,安全工具

xctf攻防世界 GFSJ0278 misc CISCN picture2 writeup

原创

长弓三皮 长弓三皮

长弓三皮

2026年1月16日 08:08 湖南

随波逐流工作室—-探索前沿科技，分享最新软件。点击标题下蓝字“长弓三皮”关注，我们将为您提供有深度、有价值、有意思的阅读。

朋友们，现在只对常读和星标的公众号才展示大图推送，建议大家把长弓三皮“设为星标”，否则可能就看不到了啦！

作者：随波逐流

xctf攻防世界 MISC

随波逐流

WriteUp

不管它是什么，先拖入 [随波逐流]CTF编码工具

 [随波逐流]CTF网络工具–文件–binwalk文件提取

97E4用记事本打开，发现bade64

[随波逐流]CTF网络工具–base/rot–base64解码

发现是乱码，KP开头，应该是zip

[随波逐流]CTF网络工具–文件–base64转任意文件（key:zip)

解压时报错

不管它是什么，先拖入 [随波逐流]CTF编码工具

◆文件后缀：.zip（对应文件头：504b0304）;真实文件头：4b500304;文件头不匹配 .ZIP 格式。文件头可能被修改过！

[随波逐流]CTF网络工具–文件–读取为16进制

改文件头4b05为504b

右键：导出为hex文件，2.zip

要密码，不过有提示，搜索可知是integer division or modulo by zero

解压得到

G0TE30TY[,C,X.$%&,C@Y,T5".#5%0C%"-#,Y04)&1C8Q-S,Q.49]

[随波逐流]CTF网络工具–字密1–UUencode解码

CISCN{2388AF2893EB85EB1B439ABFF617319F}

公众号内输入

搜索  “公众号+题目标题”

可搜索到此文章

你若喜欢，为“长弓三皮”点个赞和在看哦 

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：长弓三皮 长弓三皮 长弓三皮《xctf攻防世界 GFSJ0278 misc CISCN picture2 writeup》