摘要:
只得到一张蛇的图片,那就放进010看看有什么意外之喜吧 分别发现三样东西key值经过了base64编码,PK头,cipher(暂不知道是什么) 直接去foremost分离,得到一个压缩包 将压缩包解压就是这两个东西 先对key进行解码,搜寻相关资料,得到是anaconda 又解锁了一个新解法:ser 阅读全文
posted @ 2025-04-21 22:02
不是笨笨
阅读(8)
评论(0)
推荐(0)
摘要:
解压包里面有一张图片和一个文件夹,按照之前图片题的思路,我们依次检查了图片属性、图片十六进制、LSB隐写,都没有发现隐藏信息,但其实这题用到了F5-steganography工具,我也是看了大佬们的wp才知道的 直接使用工具F5-steganography java Extract D:\temp\ 阅读全文
posted @ 2025-04-21 21:01
不是笨笨
阅读(17)
评论(0)
推荐(0)
摘要:
我尝试了binwalk,foremost都不行,也用了stegsolve 的data extract,由pk文件头可以看出隐写内容为zip文件,按save Bin键保存为zip文件。解压获得一个名为1的文件,再拖到010看一下,搜索一下hctf 阅读全文
posted @ 2025-04-21 21:01
不是笨笨
阅读(12)
评论(0)
推荐(0)
摘要:
跟之前的题目一样,都是看到要输入密码直接使用ARCHPR工具进行破解 发现是我之前从来没见过的密码,搜寻了一番资料说是brainfuck,进入网址,点击run program 解码地址: http://bf.doleczek.pl/ 阅读全文
posted @ 2025-04-21 21:00
不是笨笨
阅读(7)
评论(0)
推荐(0)
摘要:
公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗? 注意:得到的 flag 请包上 flag{} 提交 使用wireshark打开,抓取数据流,发现有一大堆类似base64编码的内容,但是使用解码, 好像解不出,就换个思路,转成图片 阅读全文
posted @ 2025-04-21 21:00
不是笨笨
阅读(125)
评论(0)
推荐(0)
摘要:
在010看到的或者在kali使用foremost都能找到一些信息,显示一个flag.vmdk文件,一般都是虚拟机下的文件,那应该如何利用呢 使用binwalk提取文件 binwalk -e mianju.jpg --run-as=root 同目录下生成了一个文件夹,里面有一个压缩包74DFE.zip 阅读全文
posted @ 2025-04-21 20:59
不是笨笨
阅读(47)
评论(0)
推荐(0)
摘要:
在Audactiy上方,还有一段奇怪的频谱,仔细放大看,又形似摩斯密码,看频谱手写出来, ..... -... -.-. . .. ..... -.... ....- . -.-. -... . .. .. ..-. ..... .. . -.... . --... -.. --... . .. . 阅读全文
posted @ 2025-04-21 20:13
不是笨笨
阅读(21)
评论(0)
推荐(0)
摘要:
工具:ARCHPR可用于破解RAR,ZIP等压缩包密码 阅读全文
posted @ 2025-04-21 20:13
不是笨笨
阅读(13)
评论(0)
推荐(0)
摘要:
获取到一个music.zip的压缩包和一张图片,查看图片,发现疑似盲文,查看压缩包,发现需要密码,直接爆破不可行,然后就先去把图片上的盲文解了,可能就是压缩包的密码,结果还真是 这里有盲文对照表 解出密码是kmdonowg 打开压缩包,发现是一个音频,听着像摩斯密码,直接丢进Audacity里读取频 阅读全文
posted @ 2025-04-21 20:12
不是笨笨
阅读(8)
评论(0)
推荐(0)
摘要:
分离没有结果,看了wp才知道那张破碎的gif文件缺少了文件头,插入字节之后可以在副本图片发现flag,不过不是用-连接,是用_连接!!! 阅读全文
posted @ 2025-04-21 15:24
不是笨笨
阅读(20)
评论(0)
推荐(0)
摘要:
1.一开始只有一个图片,名字为QR,那就使用工具查看下 2.可以发现有个提示 3.用kali查看下图片 4.分离下图片,可以发现ZIP,估计应该是要解压了。 binwalk QR.png binwalk是用来提取隐藏在图片中的文件,是一种文件分析工具, 5.foremost分离提取隐藏在图片中的东西 阅读全文
posted @ 2025-04-21 15:23
不是笨笨
阅读(34)
评论(0)
推荐(0)
摘要:
1.题目是一张图片,看不到图?是不是屏幕太小了 根据搜索,可能需要调整宽高 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52 绿色部分:前四个字节代 阅读全文
posted @ 2025-04-21 15:15
不是笨笨
阅读(20)
评论(0)
推荐(0)
浙公网安备 33010602011771号