[DASCTF Oct X 吉林工师 欢迎来到魔法世界～]《魔法少女雪殇——光与暗的对决》——剧场版的一些思路

这道题目是buuctf的第十八页的一道题 查了一下全网 比赛的时候0解 现在也没wp
博主刚入门 能力有限 仅能提供部分思路 欢迎各位师傅交流
题目附件给出magic.E01
火眼证据分析打开 在新加卷发现一个与题目同名文件夹 里面有2个mxf文件 一个视频一个音频

全是乱码 因为他被加密了 接下来的过程便是寻找私钥
注意到回收站有两个东西
第一：$R4JJEWX
写一下脚本还原一下

点击查看代码

import zlib

def solve():
    try:
        with open('$R4JJEWX', 'rb') as f:
            data = f.read()
    except FileNotFoundError:
        print("失败")
        return
    start_offset = 0x36
    
    compressed_data = data[start_offset:]

    try:
        xml_content = zlib.decompress(compressed_data, -15)
        
        output_filename = "solution_kdm.xml"
        with open(output_filename, 'wb') as f:
            f.write(xml_content)
            
        print(f"已解压出 KDM 文件：{output_filename}")
        print("-" * 30)
        print(xml_content.decode('utf-8')[:200] + "...") 
        
    except Exception as e:
        print(f"解压失败: {e}")

if __name__ == '__main__':
    solve()

获得了有用的数据： qFN8tA/1Z7Y10RoQQA1pY/kxSpoonfZsmYkiPcBawkzQBnvkfCh/jcKfa0g3dHIa 0uAa7nh/fDVf2jwANgdY+SSHbMkLtsA1F8gs+8ea2msizMC+kq9/MA7CHKOftDmM woAnYFShoQY7YLuKDMTzTsJiqh4ihSq7zH3QlbzWbESgWLU/sXuwobNphfl3cEyM kFxQQvZaU/BvPUl2MrcZtq9WhSuIoPwbiI5/1OzlbHZUMyK+qqHlov0PFnFoNu0Z MSEgSCE/RntaiSxasRWSznBpNsJTfyC+tLbZ/tBMeJwYL+M8pKddLA2rk/9KnNIo X8a/tct9hZ2/1qgDl/lMlQ== 以及 VWRVybBDYQEn/ESv/MoQydSsNSmUAQWUOpIS3NEC/bKWOw2XxyBjUNpnE+cfdr7P leucvDnNJG6pBGQHx60w8nLJarXD7EJCIdhxQryBhVGRMYOAxIh8VG7iauDVddrA rJakL6+xLdgbXE8V5Gihp4n0kFwUrYEveHtzfXQP2rZ34muMHfGN58K0PSjI/DR+ PHSeowSDAeWvoW8HHXcX160d0qT6L1xEASs+GOqiETVbioAAjRjd4zvdV34tMf3W lBX4gURPJFVxBbYVsS6FGcsifNSqBVHwTcahMtgqrOdW7jIvipHJhl0uRxNJzJlb oQ+MkfPCrMvKKWSV17rMZQ==

但这两个被RSA加密了
接下来分析$R4AQBW9.exe
IDA打开 查找字符串发现了KDM.zip
寻找加密逻辑（到此为止）
博主认为接下来应该是寻找以-----BEGIN RSA PRIVATE KEY----- 开头，-----END RSA PRIVATE KEY----- 结尾的全部内容 很遗憾可能是因为逆向水平有限，又或者是思路偏离，无法继续分析
也尝试过分析时间线，却仍然无果

欢迎各位师傅，大佬批评，指正。