攻防世界之互相伤害!!!

攻防世界 专栏收录该内容
13 篇文章 0 订阅

攻防世界之互相伤害!!!

首先我们下载了一个解压包

里面是一个没有后缀的未知文件

首先我们打开到winhex里面查看

好像也没有什么发现
在这里插入图片描述
我们再通过其他的方式查看有没有异常数据

打开小鲨鱼

查看是否有异常信息

发现一个奇怪的tcp流
在这里插入图片描述
进行tcp流追踪
在这里插入图片描述
发现有jpg踪影

在这里插入图片描述
具体有多少给jpg还不知道

导出看看
在这里插入图片描述
选择导出的位置

在这里插入图片描述
导出了怎么多

在这里插入图片描述
先一张一张的查看照片

看看有没有存在异常的图片

发现了一张存在CTF字样和二维码的图片
在这里插入图片描述
然后把那个二维码截图下来

一定要清晰一点
然后用网站上的二维码在线扫描这个二维码
https://jie.2weima.com/barcode.html

扫描出了的是
在这里插入图片描述

U2FsdGVkX1+VpmdLwwhbyNU80MDlK+8t61sewce2qCVztitDMKpQ4fUl5nsAZOI7
bE9uL8lW/KLfbs33aC1XXw==

当看到这个未知编码的时候

首先判断有多少位

然后判断里面是单纯数字还是只有字母还是结合

当判断完这个再判断里面是否存在字符

一层一层判断就可以判断出所对应的编码

https://cloud.tencent.com/developer/article/1748394

判断出这是一个AES类型的

在这里插入图片描述
然后进行解密
https://www.sojson.com/encrypt_aes.html

在这里插入图片描述
结果为

668b13e0b0fc0944daf4c223b9831e49

但我们得到了这个要干嘛呢?

不知道

那么剩下的照片有没有线索呢?

这边就发现了一个与题目名称一样的照片
在这里插入图片描述

┌──(root💀kali3)-[~/桌面]
└─# binwalk seclover.php%3ffile=70bf85eda6b86ee92a5f437f7d83b7e5.jpg

发现zip压缩包
在这里插入图片描述
将压缩包下载下来

┌──(root💀kali3)-[~/桌面]
└─# dd if=seclover.php%3ffile=70bf85eda6b86ee92a5f437f7d83b7e5.jpg of=1.zip

在这里插入图片描述

解压他

但是压缩包设置密码啦

怎么办呢

暴力破解

在暴力破解之前我们先尝试一下刚刚得到的那段东东

看看他是不是解压码

很现实他就是解压

我们解压出来的是

一张二维码图片

二维码里面还有一个二维码

这怎么办呢

用二维码扫描软件试试
在这里插入图片描述没想到居然有人比我还猥琐好色

天地难容吖

脱掉他内内

把里面那个二维码截图下来
在这里插入图片描述
这就得到了flag值

flag{97d1-0867-2dc1-8926-144c-bc8a-4d4a-3758}

提交

这个

97d1-0867-2dc1-8926-144c-bc8a-4d4a-3758

  • 1
    点赞
  • 0
    评论
  • 0
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:游动-白 设计师:我叫白小胖 返回首页

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值