一.徐江的嘲讽
自己当时没做出来,师兄讲是zip的伪加密
打开靶机,下载了一个文件
点击一下解压
它让我输密码
但同时会发现徐江的图片是可以双击出来看的,好了他就是对我的一个嘲讽
现在要想办法把zip解压,拿到里面的flag文件
浅搜一下zip伪加密
把09改为00
二.今天你学习了吗?
下载图片后,发现啥也没有,搜一下图片隐写(提示了一下注意白边),可能是改变一下图片的宽和高。把图片放进winhex里,查看图片属性发现是1024*1024,所以直接改为2倍看看吧
十进制的1024转换为十六进制是400,所以搜一下400
这是一个jpg文件,搜一下jpg文件头,看一下一般在哪里改宽和高
改成800,800后
再次打开文件发现
flag好像出来了,又好像没出来,回去重新改一下
改成800,400,就对了
它前面是高,后面才是宽,别改错了!!!
三.live story
打开靶机,发现文件
你会发现文件是rar形式,就是说改为zip应该也可以用,改成了,然后我又改为了txt形式,打开瞅瞅
发现是enjoy表情,咱就是搜一下,enjoy表情解密吧
**Base100编码/解码工具(又名:Emoji表情符号编码/解码),可将文本内容编码为Emoji表情符号;同时也可以将编码后的Emoji表情符号内容解码为文本。 **
感觉解出来,像base64,再解密一遍,发现不是再用base32解码
四.想看我驴哥嘛?
ce又要解密(师兄说过用文件爆破),使用工具archpr
ARCHPR(压缩密码暴力破解软件)_本性男孩的博客-CSDN博客
破出来了,密码604604
然后看一下图片发现啥都没有,咱就是在看一眼属性
发现有一串字符很像密码
解一下密码吧,感觉像base64,解出来了
五,流量分析
下载之后,加个.,变成文件
知道是流量分析题,先下载好wireshark,然后在打开看看
CTF——MISC习题讲解(流量分析winshark系列)_ctf流量分析出题套路_TJA小傲的博客-CSDN博客
之前作业中接触的类型不一样,所以先搜一下,这种题的解法,没有想到用第一种方法就解决了
浅学一下什么是正则表达式?
六.music
把压缩包解压,之后发现是一段MP3音乐
然后上网搜了一下,MP3音乐的隐写,下载了
根据网上的教程,把music.MP3文件放到
在地址中输入cmd
这个nono是他的密码,但当时考试的时候没给
然后回到刚刚的文件夹,发现有新的txt文件中包含着flag