目录
flag在哪?
题目提示:
V在微信上把flag给我看了一眼就撤回了,真坏啊!虽然我磁盘恢复了,但却只得到了这个dat文件,你能帮帮我么?我只记得它原来是png格式的文件。
首先,用010editor打开该文件,发现不出什么异样,去www.3h3.com,下载一个软件叫wechatDatDecode.exe,将flag.dat放到和这个软件同一个目录下,执行这个软件,出现一张图片。
用010editor修改图片高度后,发现flag
损坏的文件
题目提示:这个文件损坏了,你能帮我修复它吗
用010打开是一个atta的文件,码是base64编码。码太大,在线网站解不开,尝试用python解码,python解码不能复制终端里面的码,文件有丢失,解码以后,将文件写入到txt中,用如下代码:
#coding=utf-8
from base64 import *
with open('./1.txt','r') as f:
contents=f.read()
# print contents
s=b64decode(contents)
with open('./flag.txt','wb') as f:
f.write(s)写入后,放到010里面查看,发现文件透视89a
发现文件头是9a,补齐GIF89a,记住,大小写一定要对,要不然显示不出来。
得到一张动图,用stegslove分析一下,第35帧处得到二维码
得到flag:2b2bef569031c68e81ae20a42d97c2df
巨人的秘密
题目提示:所以巨人到底有什么秘密
题目给了一个jpg文件,首先把文件名改为jpg.jpg,用010editor打开,发现文件尾隐藏了一个压缩包文件,将该文件另存为另一个压缩包。因为是504B开头,所以需要将压缩包复制出来。
出现一个视频文件和一个图片文件副本,打开提示需要密码,这块提示可能是复制过后的文件,应该是明文攻击。
首先将分离过后的原始文件,用rar压缩为一个zip压缩包,这里需要点出来的是需要用rar压缩,要不用ARCHPR的时候,总报错。
压缩后,使用明文攻击:
出现红色箭头的时候,就表示可以停止了,出现如下内容:
点击确定后,保存到当前文件夹一个文件:
点开以后,出现视频文件和一个图片
脑洞的过程就不说了,原始文件的末尾提示:DeEgger,这是个视频分离软件
点击分离,出现一张新图片,保存到当前文件夹,
提取的时候,出现了个小插曲,在网址J那块的点提取不全,导致网址一直无法访问,后来终于找到了原因:http://tools.jb51.net/aideddesign/img_add_info,将该图片和文件末尾的提示:Wings_of_freedom作为密码输入后,出现flag{08859830a4353560474dbf7b289a47e4}
寻找上古森林的秘密
太难了,如需复现,请留言
3443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
