假如给我三天光明
解压得到一个图片和zip文件。zip文件需要密码,观察图片,应该需要对图片二等盲文进行编译,根据盲文对照表得KMDONOWG
作为密码输入,成功解压缩,得到音频,听一下是摩斯密码,借助工具Audacity将音频进行分析,
得到摩斯密码,然后再解密可以得到密码:
数据包中的线索
追踪tcp流,发现一个base64编码,
解码可得
得到图片:flag就在上方
被劫持的神秘礼物
根据题目提示:是需要寻找用户名和密码,追踪tcp流,得到之后串起来解密
刷新过的图片
这道题涉及到F5的隐写,这里对F5的隐写做一个解释:
需要在kali安装工具(root权限下:su root)
安装在了桌面上:
对F5-steganography打开终端,(用root权限)输入java Extract 路径(图片)
找到文件output.txt
文件拖出来,用010editor打开,存在压缩包伪加密,对于伪加密的知识可以参考我往届发的博客,
将第二个pk的奇数改为偶数
然后再将后缀名改为zip,就可以得到flag了。
snake
得到一张蛇的图片,010editor存在key文件,
将图片丢进kali,binwalk一下,分离文件
得到上面两个文件
打开key文件:base64进制编码
百度这个人,可以知道是anaconda,还是不太明确,参考网上,原来指的是serpent算法(密码学)
前往算法解密的网站,将另外一个文件cipher解密。