- 博客(8)
- 收藏
- 关注
原创 攻防世界进阶区2.What-is-this
首先观察附件,打不开,用010editor打开很明显包含了一个jpg图片,修改附件后缀为.zip打开,果然有两张图片对于这两张相似的图片:感觉像是像素位点对比,所以打开Stegsolve试试先打开其中一张图片,如下操作,选中另一张图片,即可得到flag图中字符就是flag...
2022-02-02 16:56:55 474
原创 攻防世界进阶区8.a very good idea
首先,我爱猫和老鼠!!!哈哈哈哈看题目一张平平无奇的图片,用010editor打开查看在一顿Ctrl+f搜索中,当搜索png时有了情况说明图片存在隐写文件。把原文件去foremost一下,无果(可能是我的foremost插件有点小问题)那就放大招,把文件强行改变后缀名为.zip,打开,发现有两张看起来一样的汤姆猫。旁边的记事本还在讲屁话。两张图片相似,想到使用steveslove进行图片对比。得到暗红色点阵图片,可能是二维码,需要简单p个图,拉高曝光度。打开ps.
2022-01-30 10:15:54 653 2
原创 攻防世界进阶区7.Aesop
打开附件,是一个gif动态图,一直在闪烁,感觉每帧拼在一起就是有用的,由于每帧的位置不同,想到可以用ps同时显示所有帧。打开ps,右下角选择每个图层都显示,就可以得到右图这样一个图样,ISCC尝试输入为flag,失败了,说明这题没那么简单,ISCC可能是某个密钥。把原文件用010editor打开查看一番,发现一串密文像是base64,但解密失败。查看一下题目“Aesop”这个词别有洞天上万能的互联网学习一下,发现有一种密文叫aes密码在线AES加密解密-ME2在线
2022-01-30 10:09:53 2049
原创 攻防世界进阶区6.pure_color
首先打开附件,是一张空白的图片,用010editor打开没有错误信息提示,说明宽高正常于是尝试Ctrl+f在010editor中搜索,也没有任何关键词出现,于是猜测是lsb隐写。打开stegslove,多点几次切换flag就弹出来了。...
2022-01-30 10:06:18 509
原创 攻防世界进阶区5.wireshark-1
是一个wireshark的文件,电脑上需安装wireshark才能打开题目关键词是“网站”,在wireshark里筛选HTTP协议追踪搜索结果的http流即可Flag{ffb7567a1d4f4abdffdb54e022f8facd
2022-01-30 10:04:27 2807
原创 攻防世界进阶区4.badimages
用010editor打开附件,尝试搜索各种关键词,搜索flag时有很多个结果,多往下找几个就弹出来了Flag{yc4pl0fvjs2k1t7T}
2022-01-30 10:03:10 565
原创 攻防世界进阶区 3.normal_png
首先,打开附件,平平无奇一张图用010editor打开(这里010editor就比winhex好用啦,我的010editor装了Templates的模组,打开图片会自动计算图片的宽高是否正确。)可以看到软件下方提示我crc值有误,即它宽高有误,把宽高修复就好。这里我附上一个可以自动破解正确宽高的脚本,我也写了使用说明链接:百度网盘 请输入提取码提取码:qwer使用该脚本可以破解完成后创建一个正确的图片flag就找到了...
2022-01-30 09:49:51 708
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人