被嗅探的流量1
用wireshark打开附件,Ctrl+f,然后搜索flag,我们在这么多数据包中搜索带有flag字符的
然后第一个包中上传了一个名叫flag的.jpg文件
然后直接ctrl+f,搜索flag{
得到flag:flag{da73d88936010da1eeeb36e945ec4b97}
rar1
题目已经告诉我们了,压缩包被加密了,而且密码是四位数字
那就直接暴力破解
密码是8795
得到flag:flag{1773c5da790bd3caff38e3decd180eb7}
qr1
题目提示说有一个二维码
得到flag: flag{878865ce73370a4ce607d21ca01b5e59}
镜子里面的世界1
题目什么提示都没有给,下载附件看看
给了一张图片,猜测是图片隐写
用010打开查看没有发现什么有用的信息,用StegSolve查看
具体分析分析他的R、G、B通道的最低有效位
划到顶部,发现了key,后面的内容即为flag:flag{st3g0_ saurus_wr3cks}
(但是提交flag返回错误,不知道原因)
ningen1
下载题目的附件得到这样一张图片
用010打开看一看
划到最下面发现里面藏了一个ningen.txt的文本文件
50 4B 03 04是zip文件的文件头,意味着要把图片后缀改成zip,然后再解决问题
把50 4B 03 04之前的东西全部删掉,然后保存,并将文件名修改成.zip
然后保存,去修改后缀名
解压发现有密码,前面题目提示说四位数字,那么就直接暴力破解
密码是8368
发现flag:flag{b025fc9ca797a67d2103bfbc407a6d5f}爱因斯坦
爱因斯坦1
题目没有任何提示说明
下载题目附件发现一张爱因斯坦的图片
下载好附件后打开发现是一个.jpg文件,用二进制打开,查找.jpg的文件尾FF D9发现在其后面还有一个.zip文件
把50 4B 03 04前面的删掉,然后改为后缀名为zip
解压发现有密码,暴力破解试一下
暴力破解时间太长了,而且题目什么提示都没有给,所以看看别的地方有没有提示
我们用老思路用StegSolve打开图片查看也没有找到任何信息,那我们就查查这个文件的EXIF
果然,在文件的属性中找到这么一句话
有点特别,拿去当密码用试一试
得到flag:flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
小明的保险箱1
下载好附件之后是一个.jpg文件,但是题目说保险箱有一个四位数的密码,因此我们猜测在这个.jpg文件中肯定还隐藏了其他文件,我们用二进制编辑器打开这个文件。
我们发现FF D9就是.jpg的文件尾就应该结束了,可后面还加了52 61 72 21这正是.rar的文件头吗
说明这里还藏着一个.rar文件,那就很easy了,还是老规矩,我们把.rar文件分离出来
解压需要密码,题目提示说是四位的数字
得到密码:7869
得到flag:flag{75a3d68bf071ee188c418ea6cf0bb043}
easycap1
题目没有提示
打开查找flag没有得到有用的信息,那么就可以采用追踪流追踪TCP流
得到了flag:flag{385b87afc8671dee07550290d16a8071}
隐藏的钥匙1
下载附件得到一张jpg图片
使用010打开,什么都没有发现,在搜索狂中搜索flag
发现被base64加密了,解密
flag{377cbadda1eca2f2f73d36277781f00a}
另外一个世界1
没有提示
附件中有一张这样的图片
打开附件发现是一个.jpg文件,继续用二进制编辑器打开仔细寻找发现里面有两个FF D8 FF,所以有两个.jpg文件,我们将这两个文件进行分离发现什么信息都没有,相反在源文件的基础上,我们直接搜索flag(66 6C 61 67)反而很轻易的看到了flag
发现最底下有一串2进制代码,复制,解码
flag{koekj3s}
神秘龙卷风1
看题目的提示猜测又要找密码
暴力破解得到密码:5463
打开文本看见一堆看不懂的东西,经过查找
发现这是一种编程语言叫brainfuck,使用在线工具:brainfuck在线运行,在线工具,在线编译IDE_w3cschool
flag{e4bbef8bdf9743f8bf5b727a9f6332a8}
数据包中的线索1
下载解压是一个流量包,用wireshark打开
首先尝试搜索flag,发现没有
然后点点看每个数据包看看有什么信息,结果没有
接着把每一部分的数据流都追踪一遍看看有什么发现
然后追踪到
发现可疑数据
拉到最底把=号后面的0删去,复制下来,在前面加上base64的前缀:
data:image/png;base64,
flag{209acebf6324a09671abc31c869de72c}
