1、boom
原理:bp抓包、密码爆破
提示:学号作为密码
过程:登录网址,密码输入进行抓包,抓包完成发送intruder,进行密码爆破,爆破类型选择数字,填上起始爆破数字和步数,开始爆破;对爆破结果进行长度排序,找出长度异常的及找出真实密码。
2、今天你学习了吗?
原理:图片隐写
提示:注意最下面的白边
过程:将文件名改成.zip并进行解压缩,用010打开图片,查看其十六进制,查看图片原尺寸,1024*1024,白边提示图片高度不够,查看1024的十六进制为400,并进行查找,更改图片的高为2048,十六进制为800,更改成功保存进行查看,找到flag
3、徐江的嘲讽
原理:伪加密
过程:遇到加密压缩包,在没有密码提示的情况下,先判断是不是伪加密,
用010打开压缩包,寻找头文件标记50 4B,第一个504B是压缩源文件的头文件标记,它对应的0900并不影响加密属性,第二个504B是压缩源文件目录区,它