被劫持的神秘礼物
流量包文件,搜索http,发现POST提交
右键追踪HTTP流,因为题目提示要把用户名密码连在一起
拼接用户名密码得到adminaadminb
md5处理:
1d240aafe21a86afc11f38a45b541a49
flag是:flag{1d240aafe21a86afc11f38a45b541a49}
刷新过的图片
开局一张图片,根据题目提示判断为F5隐写、
F5-steganography在kali下的安装方法
git clone https://github.com/matthewgao/F5-steganography
使用
在文件夹下面找到output文件
是个zip压缩文件
将文件拖出虚拟机,改txt后缀为zip,然后发现是个伪加密,使用工具解决
解压缩即可得到flag
flag是:flag{96efd0a2037d06f34199e921079778ee}
snake
binwalk一下,得到一个压缩包和两个