wyuu101

摘要： ⭕、知识点 1、base编码 2、脚本编写/os库/base64库 一、题目 二、解题 1、根据题干推测有用数据 -> base32 -> base32 -> base16 -> base16 -> 编码后的数据 2、写脚本逆向解码，从众多文件中逐一过滤掉无用信息，保留有用信息 import os 阅读全文

摘要： PNG图片字节排序为大端序： 小端序：低位低地址（符合CPU阅读习惯） 大端序：低位高地址（符合人类阅读习惯）✔ 1、魔术字/签名 固定八个字节89 50 4E 47 0D 0A 1A 0A用于表示这是个PNG文件 2、IHDR 后续的段都有一个类似的格式：长度+字段+数据/信息+CRC校验 包含： 阅读全文

摘要： ⭕、知识点 1、PNG文件结构深入理解 2、脚本编写 一、题目 二、解题 1、观察属性，日期全部相同，都是data结尾 2、打开info.txt，提示如下 3、应该是要构造400x400的图片，常用的图片有png、jpg 但是根据题目的数据，多个一样大的data文件不太可能是jpg图片的数据，因为j 阅读全文

摘要： ⭕、知识点 1、音频倒放 2、业余无线电字母解释法 一、题目 一个.mp3 题目提示 二、解题 1、播放mp3，听起来是被倒放了 2、倒放音频得到正向 地址 3、结合业余无线电字母解释法的发音得到flag 三、答案 flag{radiowavesacrosstime} 四、总结 业余无线电字母解释法 阅读全文

摘要： ⭕、知识点 1、流量分析/DNS/tshark 2、json数据处理 3、Python脚本编写 4、base64隐写/base64等号补齐 5、ZIP压缩包文件格式 一、题目 一个流量包pcap 二、解题 1、wireshark打开流量包，查看协议分级 根据传输数据量推测可能藏数据的有HTTP、UD 阅读全文

摘要： ⭕、知识点 1、binwalk数字取证/二进制数据隐写 2、GIF注释扩展/GIF文件结构 3、python脚本编写/批量解压缩/命令行 4、openssl工具/非对称解密 5、JPG文件格式 一、题目 一个GIF图片 二、解题 1、右键查看属性无信息 2、观察GIF没有隐藏帧，拆帧26帧没有新发现 阅读全文

摘要： ⭕、知识点 1、ZIP伪加密 2、MCA文件 3、Minecraft游戏地图 一、题目 一个压缩包 二、解题 1、解压发现需要密码 2、查看16进制数据发现是伪加密 3、修复伪加密 504B0102后的第3字节全部改0 4、解压得到文件一堆 5、看到region里的.mca是MC游戏的地图文件 6、 阅读全文

摘要： ⭕、知识点 1、二进制文件分离 2、PNG文件格式及末端隐写 3、盲水印 4、zsteg颜色通道隐写 一、题目 一张图片 二、解题 1、题目名称应该就是隐写了什么东西在图片里 2、查看图片属性，没有东西 3、binwalk、foremost没有找到东西 4、zsteg发现有IHDR，说明嵌套了一张图 阅读全文

摘要： ⭕、知识点 1、xortool的使用 一、题目 一个文本 二、解题 1、一看内容，不是base类型，应该是hex 2、010创建16进制写入，保存文件，正序逆序都没有信息 3、根据题目名称，感觉像是xor异或，使用xortool进行字频攻击 选取最常出现的字符为空格， 0x20 得到密钥 4、解密文 阅读全文

摘要： ⭕、知识点 1、图片二进制文件隐写 2、Nibble算法 3、PNG文件格式的理解 一、题目 比特.zip,解压后是一张PNG图片 二、解题 1、查看压缩包备注，没有东西 2、foremost提取出2个图片 仔细观察一下两个图片一模一样，二进制数据也一样，大小都一样，排除盲水印 3、在比特.jpg、 阅读全文