CTF赛题
零安道长
这个作者很懒,什么都没留下…
展开
-
2021津门杯MISC之m1bmp
下载文件后解压,发现是一个bmp图片 习惯性检查一下属性(虽然大概率不可能这么简单了) 3. 然后用图片隐写工具stegsolve查看一下 4. 依次检查各个通道均未发现异常,常看最低有效位 5. 经检查发现,red、green、blue三个最低有效位均有数据,隐藏一串base64编码后的字符,提取出来解码 6.解码后就是flag,本题完成 ...原创 2021-05-23 16:22:15 · 1350 阅读 · 1 评论 -
2021津门杯misc之m0usb
首先下载这个文件,可以看到是一个压缩包,然后打开是一个pcapng流量格式的文件,先用wireshark打开, USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。其中键盘击键信息集中在第三个字节中。所以从这里可以推断是键盘流量,所以直接用键盘流量脚本进行解密 3. 最后我们得到这样一串数字,看起来像是某种编码或加密,我们通过观察,此串由数字01248组成,我们搜一下 4. 发现是云影密码,然后用脚本跑一下,得到flag 附: 键盘流量脚本keyboard.原创 2021-05-14 21:59:06 · 505 阅读 · 0 评论