摘要：下载zip压缩包解压得到图片（你们不要再打啦！hhh）使用winhex或者010查看，最下面看到一串数字 怀疑可能是十六进制转换字符串，然后使用在线网站进行转换，得到一串base64编码， 再进行base64解码，得到一个小提示 在十六进制里面的下半部分可以看到rar压缩包文件的文件头， 根据得到的 阅读全文

摘要：下载压缩包，解压需要输入密码，使用winhex打开发现不是zip的伪加密，然后使用爆破工具进行爆破得到密码 解压压缩包获得一个png打开是一个URL，常用的都知道，百度网盘的文件分享的链接，复制打开URL 将pcap文件下载使用wireshark打开 这就不用说了吧，盲注，这里可以写一下脚本，或者就 阅读全文

摘要：下载文件压缩包，解压得到文件夹config，根据题目得知为取证，使用工具mimikatz， github地址：https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内，然后打开mimikatz进行配置文件，进入config文件夹 阅读全文