图片题
1.查看属性
拿到一张照片,首先可以右键看一下它的属性和exif有没有什么可利用的有效信息。
例:比如bugku中misc的“啊哒”一题,打开图片属性,发现照相机型号有一串可疑字符串,将它用16进制转化成字符串,得到sdnisc_2018,加上flag{sdnisc_2018}是题目的flag
(附上在线转化网站:http://tools.bugscaner.com/text/zifuchuanzhuanhex.html)
(在exif中也会有一些隐藏信息,查看图片详细exif网站:https://exif.tuchong.com/)
2.winhex查看可疑信息
例题:gugugu
用winhex打开之后发现末尾有一串可疑信息
细心一点就会发现有一个分开的{}和fl@g等,结合gugugu这是三个gu,想到栏杆密码,栏杆数为3,得到flag{w22_is_v3ry_cool}。
栏杆密码在线解密
栏杆密码和本题详情
未完待续,不断完善