m0_67507776的博客

1.打开得到一个无后缀文件，使用010 Editor 打开，查看文件类型2.后缀更改为png，打开发现可能与通道有关3.使用stegsolve打开，分别保存R、G、B三个通道的图片 4.思路详解见大神wp：2020网鼎杯-青龙组-虚幻2手撸的步骤是将 RGB 通道分开得到的图片按 G, R, B 的顺序分别逐行拆成条，逐行交叉按顺序拼接，由左向右按拼完之后，将得到的图片逆时针旋转 90 度，再把左下角的 7*7 的寻像...

1.打开得到一个压缩包文件和一个文本2.先用VeraCrypt挂载输入密码 311223313313112122312312313311，密码不对3.使用NtfsStreamsEditor2打开发现存在ntfs数据流隐写，导出文件4.打开发现内容有点像密码表，结合secret.txt文件中的数字，推断为三分密码5.解密得到明文：EBCCAFDDCE6.将得到明文作为密码再次尝试Vera crypt挂载，得到flag...

1.解压打开得到流量包和sslkey.log文件2.在wireshark中打开流量包，编辑-首选项-Protocols-SSL/TLS，导入sslkey.log解密包内容3.过滤出HGET请求的包，或通过名称排序，在这14个包的URL中其中一个参数名是：kcahsni，而题目名是：inshack4.右键-复制-摘要为文本，逐条复制出来，注意顺序image_url=http%3A%2F%2Frequestbin.net%2Fr%2Fzk2s2ezk%3Fid%3D8229..

1.使用wireshark分析题目中的流量包，追踪TCP流，将Ayy, I got yer files right here, matey!之后的base64编码复制另存2.将得到的base64编码分为三段内容，第一段为~~~~之前的部分，第二段为~~~~至And here be the map to the booty!之间的部分，第三段为And here be the map to the booty!之后的部分，分别进行解码4.base64解码第一部分得到jpg文件..

1.解压打开发现一段wav音频文件，首先利用音频分析软件查看频谱图，使用audition打开发现flag前半段2.使用DeepSound工具寻找音频隐写文件，发现需要密码，证明有隐藏内容3.第一步使用deepsound2john.py脚本爆破文件得到hash值#! python3import loggingimport osimport sysimport textwrapdef decode_data_low(buf): return buf[::2]d..

1.下载解压得到大量文本文件，打开其中一个发现后面跟着下一个文本文件名，似乎是排序作用。找到排在第一位的文本打开，文本首部20555转16进制为504b，第二位文本首部字符串为772，十六进制为0304。504B 0304为zip压缩包文件头部标识2.使用脚本，提取每个txt文本开头数字，生成zip文件import recurrent_path = ".\\files\\"start = open(current_path + "start.txt","r")zip...

1.开局一张图片2.用binwalk、stegsolve等没有发现异常。在kali用LSB-cloacked-pixel-master工具有内容python2 lsb.py extract attachment.png 001.txt lovekfc3.查看txt文本，得到密文PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf}4.根据提示将keyword放到前面，从26个英文字母里把 “lovekfc”提出来放到前面制作密钥lovekfca..