ez_ant
打开流量,过滤http
随便复制了一个post
我们主要是看回显这里的base64是被混淆了的,我们要把开头的一些东西删掉
再删,拿到flag
可恶的黑客
参考链接
本体的 考点是红星水印技术
打开压缩包发现有2000张图片,用rar打开排序大小可得1539张有额外内容
看文件尾,但当时比赛的时候没能做出来
解法就是在图片的iend结尾之后到ku+的地方额外的数据大小为24字节
换位16进制即18把多余的部分去掉改为eof结尾即454F46
完事之后上脚本直接跑
得到flag
playing_A2
十分有趣的一道题
比赛的时候一直在苦逼的找秘籍
后来发现文件夹下有flag.shp用建模模型软件打开