JinSanPang
解压附件:得到一个动图,打开后观察到有内容闪过,使用Stegsolve.jar工具打开动图,用Frame Browser功能对动图进行逐帧观察,得到:
flag{he11ohongke}
你竟然赶我走
拖进010,滑到末尾:
flag{stego_is_s0_bor1ing}
二维码
下载文件后得到:一个二维码。
先用qr工具扫一下
得到文字secret is here密码就在这里,没有发现,在拖进010里看看
看到有PK和txt文件,可能有内容藏在图片里面。拖进kali里面,使用binwalk分离一下
打开分离后的文件,发现压缩包有密码。看到文本文件的名称是密码提示:四位数字。
用ARCHPR爆破一下
得到压缩包密码:7639
flag{vjpw_wnoei}
大白
改高即可
宽:00 00 02 A7 高:00 00 01 00
把01改成02,得到:
flag{He1l0_d4_ba1}
wireshark
直接frame contains "pass"追踪pass字符串
追踪tcp流,发现password内容(即flag答案)
flag{ffb7567a1d4f4abdffdb54e022f8facd}
乌镇峰会种图
放进010,滑到最下面
flag{97314e7864a8f62627b26f3f998c37f1}
N种方法解决
文件只有4kb,用文本打开看看
很明显,base64转jpg图片,到在线网站转换一下:在线Base64转图片。得到二维码图片,下载下来用qr扫一下
flag{dca57f966e4e4e31fd5b15417da63269}
基础破解
压缩包有密码,依照题目,密码应该不难
暴力得到密码:2563,打开flag.txt
base64解密一下
flag{70354300a5100ba78068805661b93a5c}
文件中的秘密
依旧拖进010看一看
flag{870c5a72806115cb5439345d8b014396}
被嗅探的流量
frame contains "flag"过滤flag
追踪tcp流并搜索flag
flag{da73d88936010da1eeeb36e945ec4b97}
zip伪加密
将压缩包拖进010查看
一般数据区50 4B 03 04后的第三、四位和目录区50 4B 01 02后的第五、六位都有奇数是真加密、都只有偶数是无加密、一个出现奇数另一个没出现奇数是伪加密。这里依据题目标题,大概率是伪加密,将两处都改为偶数:
打开压缩包,没有密码了,查看flag.txt。(也可以使用binwalk -e无视伪加密强制分离)
flag{Adm1N-B2G-kU-SZIP}
LSB
标题提示lsb,使用Stegsolve工具的Data Extract功能
保存为PNG图片:是一个二维码,在线网址qr扫描免費QR Code掃描器 - 在线掃二維碼
flag{1sb_i4_s0_Ea4y}
rar
标题中提示密码为4位纯数字,暴力破解得到
解压得到
flag{1773c5da790bd3caff38e3decd180eb7}
qr
扫码即可
flag{878865ce73370a4ce607d21ca01b5e59}
镜子里面的世界
LSB隐写
flag{st3g0_saurus_wr3cks}
爱因斯坦
丢到010里面发现
binwalk分离一下,得到的压缩包有密码。之前在题目图片中的详细信息中发现
于是输入此密码,解压得到
flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
ningen
标题中提示4位密码,于是直接使用binwalk尝试分离压缩包
将得到的压缩包进行爆破
得到密码为8368,解压
flag{b025fc9ca797a67d2103bfbc407a6d5f}
小明的保险箱
标题中提示4为纯数字密码,依旧binwalk分离后,使用工具爆破
flag{75a3d68bf071ee188c418ea6cf0bb043}
easycap
追踪tcp流,得到
flag{385b87afc8671dee07550290d16a8071}
隐藏的钥匙
丢到010,搜索flag文本
将其b64解密,得到
flag{377cbadda1eca2f2f73d36277781f00a}
另外一个世界
依旧010
在末尾发现一串二进制文本,将其进行ascii码转换,得到
flag{koekj3s}
数据包中的线索
打开流量包,过滤http协议的流量包,并追踪http流:
将这堆编码复制下来进行解码
发现JFIF,尝试去base64转图片
flag{209acebf6324a09671abc31c869de72c}
神秘龙卷风
标题中提示4位数字
解压打开文本:
内容由 + . > 三种符号组成,这是一种名为“Brainfuck”的计算机语言,可通过在线工具(Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.)运行其代码,得到
flag{e4bbef8bdf9743f8bf5b727a9f6332a8}
FLAG
LSB
发现504b0304文件头,保存为zip文件。直接打开的话会显示文件已损坏,用binwalk分离出来后,丢到010:
flag{dd0gf4c3tok3yb0ard4g41n~~~}
假如给我三天光明
压缩包有密码:应该是图片中的盲文解密。盲文对照表:盲文对照表 - gwind - 博客园
kmdonowg
解压获得一个音频文件,丢到audacity中
波形图、摩斯密码,长的是 - 短的是 .
-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --..
flag{wpei08732?23dz}
后门查杀
丢到D盾里扫描
后门文件中的密码就是答案
flag{6ac45fb83b3bc355c024f5034b947dd3}
webshell后门
依旧D盾
flag{ba8e6c6f35a53933b871480bb9a9545c}
来首歌吧
丢进工具中
ctrl + 1放大波形图
依旧摩斯密码:..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.
flag{5BC925649CB0188F52E617D70929191C}
面具下的flag
010
binwalk分离后得到一个伪加密压缩包:
解压得到
可以用7z x进行解压
在线网址解密:Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online.
第一部分
+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +[->- ----- <]>-- ----- --.<+ +++[- >----
<]>-- ----- .<+++ [->++ +<]>+ +++++ .<+++ +[->- ---<] >-.<+ +++++ [->++
++++< ]>+++ +++.< +++++ [->-- ---<] >---- -.+++ .<+++ [->-- -<]>- ----- .<
解密,得:
flag{N7F5_AD5
第二部分
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook?
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook?
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook.
Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook?
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook!
Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook.
解密,得:
_i5_funny!}
flag{N7F5_AD5_i5_funny!}
荷兰宽带数据泄露
使用routerpassview工具打开,搜索关键词
答案为username的内容
flag{053700357621}
九连环
010
在末尾中发现存在其它文件
binwalk分离出来后得到一个伪加密压缩包
解压后得到
qwe.zip中存在flag.txt,但是有密码(应该从图片中获取)
这里的good-已合并.jpg是steghide隐写(工具Windows下载:https://sourceforge.net/projects/steghide/)
打开ko.txt
得到密码:bV1g6t5wZDJif^J7,解压qwe.zip
flag{1RTo8w@&4nK@z*XL}