秘密文件
追踪流发现传输了文件,或者从协议看到有ftp也能发现,用foremost分离得到rar,爆破压缩密码得到flag
flag{d72e5a671aa50fa5f400e5d10eedeaa5}
菜刀666
正常的base64编码的shell参数传输,注意到其中某一个报文的参数很长,第一个参数是一个图片的地址,第二个参数应该就是图片的十六进制数据,新建一个十六进制文件发现里面是Th1s_1s_p4sswd_!!!
继续追踪报文发现后续有一个flag.txt在其中的一个zip中,把zip用foremost分离出来,用前面得到的密码解压得到flag
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
[BJDCTF2020]just_a_rar
爆破密码得到flag.jpg,文件中藏了数据,stegsolve fileformat就能看到flag
flag{Wadf_123}
[BJDCTF2020]鸡你太美
篮球副本无法打开,对比两个文件发现副本缺少了文件头GIF89,加上后打开得到flag
flag{zhi_yin_you_are_beautiful}