第一题、爱因斯坦
下载文件后,解压发现文件需要密码
但是题目没给啥提示,所以暴力破解很麻烦,然后就放弃了........
当然没有,后来姐后面题目突然想到文件属性这个东西,打开后发现备注里面有一串字符
this_is_not_password。就把它当作密码试了一下,结果就得到了flag
总结:下次做图片题一定看属性(就算不一定有用)
第二题、easycap
下载得到流量包,用Wireshark打开,搜索字符串flag发现啥也没有
然后仔细观察发现从第四个destination开始出现data,按顺序点击每个data
得到一串字母和数字,将其复制粘贴到WinHex,保存为.txt文件到桌面上
打开文件,得到flag
第三题、隐藏的钥匙
题目给了提示,说明flag就在图片里面
用WinHex打开,搜索flag,得到的是一串base64编码
编码复制后解码得到flag
第四题、另一个世界
用WinHex打开,末尾有一串二进制数值,复制粘贴用二进制转换器转换成字符
得到flag{koekj3s}
第五题、FLAG
在WinHex打开图片没什么发现,然后考虑会不会有隐藏图片,用stegslove打开,
发现开头是50 4b 03 04,是zip文件的开头
然后save bin保存为zip文件,解压后用记事本打开,得到hctf
最后修改提交
总结:.zip文件头标识:50 4b 03 04;中央目录文件头标识50 4b 01 02,中央目录结束标记50 4b 05 06.
第六题、神秘的龙卷风
由题目可知文件是由四位数字加密的,直接用ARCHPR破解
输入密码后,打开文件得到这样的
然后查了大佬写的wp才知道这个要用brainfuck解密,将这个图案复制粘贴后得到flag
第七题、假如给我三天光明
打开流量包,寻找关键词HTTP
用TCP流追踪
发现有点像base64编码,用Base64解码发现.jpg文件打开
最终得到flag
总结:流量包打开找关键,然后追踪