目录
啊哒
下载文件,解压后发现是一张图片,用010editor打开
可以看到里面有个flag.txt 。使用kali中的binwalk进行文件分离
查看文件 : binwalk ada.jpg
分离文件 : binwalk -e ada.jpg --run-as=root
打开分离后的文件夹
可以看到有一个压缩包和一个flag.txt
先查看flag.txt的内容
空的,再查看一下压缩包内容
压缩包被加密了, 用010editor打开,发现并不是伪加密,爆破了一会也没爆破出密码,看来这道题需要收集密码,回到原先的ada.jpg,右键查看属性
猜测这应该就是密码
密码错误。。。 可以看出这是十六进制,转成文本
sdnisc_2018 密码正确
得到flag flag{3XiF_iNf0rM@ti0n}
贝斯手
下载文件
介绍里提示我们看娜扎的腿,打开女神剧照
没有腿,更改图片高度,还是没有腿,被骗了。。。。换个思路
打开flag.zip,发现解压需要密码,直接爆破
爆破成功,密码视1992
解压后打开是一个flag.txt
分析这段字符串可以发现,前32位是没有大写字母的
复制前32位到md5在线,进行md5解密
复制后面的内容到base64
乱码了,所以不是base64,但是编码内容含有大写字母,猜测是base58编码,复制到base58在线
拼接md5和base58的结果
得到flag flag{this_is_md5_and_base58}