0x03 telnet
这个一看就知道是wireshark封包的文件,
直接拉进wireshark,追踪流,只有tcp,
因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流,直接点,flag就出来了。
0x04 眼见非实
发现打不开啊,烦恼,
直接拉进winhex,
发现是压缩文件,里面还有个docx,应该就在里面(猜想)。
修改文件格式,解压,
发现doc,哈哈
一打开
草泥马。
拖进winhex看看是什么问题,
还是个压缩,换格式。
一个一个打开xml,实锤了。
在其中的一个中。
0x05:阿哒
下载下来,
图片隐写,
先看属性
16进制转字符串得到
sdnisc_2018
然后foremost分离 得到压缩包
压缩包密码即为上面所得字符串
拿到flag
flag{3XiF_iNf0rM@ti0n}