🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~
✨主攻领域：【渗透领域】【应急响应】 【Java】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

---

目录

1、你竟然赶我走

2、二维码

3、大白

4、乌镇峰会种图

5、N种方法解决

6、wireshark

---

1、你竟然赶我走

flag{stego_is_s0_bor1ing}

直接拿WinHex工具打开，然后划到最后面，就可以看到flag了。

2、二维码

CTF{vjpw_wnoei}

这个题目很有迷惑性，题目名字叫做二维码而且下载的文件里面的二维码也叫QR，让我一下子就想到使用QR扫描拿flag，扫描得到：secret is here，尝试了下，发现这个不是flag。

我这里就再尝试利用WinHex打开，查看发现了PK和一个,txt文件，说明这个图片原来是个zip压缩包，于是我们把后缀改回成.zip格式。

发现还真是个zip文件，并且里面确实有一个.txt的文件，但是需要密码，我们需要利用.zip的压缩工具进行密码爆破

爆破结束，得到密码是7639，解码成功拿到了flag

3、大白

flag{He1l0_d4_ba1}

根据题目意思还有图片的大小来看，这张图片总感觉像是被压小了，而且又是PNG格式的图片，我们可以利用PNG的工具来啊检测宽和高，然后再利用winhex打开，查看是不是一致的。

发现高不一样，直接利用winhex修改，然后保存

成功拿到了flag

4、乌镇峰会种图

flag{97314e7864a8f62627b26f3f998c37f1}

根据题目说，这个图片里面隐藏了什么信息，那么我们就要想到利用kali的工具进行分析

开始利用file查看，发现文件类型和后缀都没有问题

但是利用strings分析这个图片，直接查找到了flag

┌──(root💀kali)-[~/桌面]
└─# strings b56cde4f-be03-4d07-a0ca-6af22284f0aa.jpg

5、N种方法解决

我们下载下来，发现是个.exe的文件，我们直接用winhex打开，发现这个提示：image/jpg;base64,

这个就是利用base64转图片的意思。

在线Base64转图片

然后再利用QR工具，扫描得到flag

6、wireshark

flag{ffb7567a1d4f4abdffdb54e022f8facd}

根据题目要求，要找到攻击者的登录密码，因为是wireshark，所以我们可以利用wireshark的检索语句对passwd进行检索。

检索，然后追踪流tcp，然后就可以拿到paaaword了，然后就可以拿到flag了

tcp contains "password"