|
Misc:
Kungfu
打开压缩包,里面有一张png后缀的图片,因为分比较低,感觉是套路题,直接winhex打开查看,在文件末尾发现提示:
尝试base64解码:
尝试凯撒和栅栏解密都不行,还以为是思路错误,后来队友提示后面加一个空格试试,顺利得到flag:
你知道吗?这是什么
文件名为zip,binwalk跑一下,发现是zip文件,加上文件后缀.zip,解压后得到hidden.png,
再次binwalk跑一下:
发现图片后面附加了一个压缩包,使用binwalk –e hidden.png提取可得到hidden2.jpg,flag就在图片上:
So easy!!
压缩包里面有lsb.bmp,stegsolve打开调一下即可得到flag:
流量啊
下载下来发现是一个流量包,wireshark打开,导出http对象,得到一个rar格式的压缩文件,不过需要解压密码,尝试爆破,无果
strings 一下发现Host字段有点奇怪,像是密码提示:
于是尝试用nsf0cus381作为压缩包的解压密码,成功,得到flag:
Havefun !!
实验吧的原题,可参考http://blog.csdn.net/yalecaltech/article/details/64158016求解
N0thing
下载下来是个流量包,导出http对象,得到以下文件:
其中只有Birthday.zip文件有用,不过需要解压密码,根据文件名猜测密码应该是生日密码,爆破得到解压密码为:19970818
解压得到Birthday.jpg,strings一下即可得到flag:
白房子
下载后得到压缩包,解压后得到whitehouse.jpg,binwalk一下发现jpg文件后有个rar,提取后解压得到hint:
提示密码在1000-9999之间,用stegbreak爆破可得到密码为2324
然后使用JPHS,点击Seek,输入密码后选择文件提取路径即可得到flag:
MP3is so good
根据hint.txt中的数据生成二维码,扫描得到提示,密码在1000-1300之间,队友写了个批处理来爆破密码,爆破完之后,查找正确的密码,因为是从上往下找的,找到的最后一个能decode音频文件的密码是1295
但是最终提取出来的是乱码,这个问题困扰了差不多半个小时,后来往上面翻了下,还有好几个能decode mp3文件的密码,第一个能decode的密码是1067
尝试用密码1067提取,成功得到flag
| 
转播
