超级会员免费看
本文记录了一场网络安全比赛的任务,包括通过FTP服务下载不同文件,如图片和压缩文件,从中解密和提取隐藏的flag。涉及的技能包括二维码修复、文件分离、解压、密码破解、Base64编码解析等。
任务十:
1、访问服务器的FTP服务,下载图片QR,从图片中获取flag,并将flag提交;
QR.png的内容如下,可以看到,找到二维码的前三块都被反转了,需要反转回来,把这个二维码做成一个正方形,使用截图工具分隔、配合画图工具拼接+旋转。平均分为4块,分出4个方块。即可。
2、访问服务器的FTP服务,下载文件document,从文件中获取flag,并将flag提交;
3、访问服务器的FTP服务,下载图片beach,从图片中获取flag,并将flag提交;
使用binwalk工具发现该图片中内藏有一个jpeg图片和zip压缩包文件。
之后使用dd命令将其进行分离,223902是这个文件的偏移量,该值从binwalk信息中得到
之后我们再将zip文件进行分离
直接解压flag.zip是需要密码的
这个密码就在我们分离的1.jpg文件里面,使用hexeditor工具进行查看
内容是一段base64编码,使用指令 strings 1.jpg |grep "d1V"进行筛选
压缩的密码:vUthbIGeYJGsEuZ621lRSF
直接解压flag.zip文件,得到flag.txt,查看得到flag
4、访问服务器的FTP服务,下载图片grass,从图片中获取flag,并将flag提交;
这题好像是伪加密
5、访问服务器的FTP服务,下载图片tree,从图片中获取flag,并将flag提交;
使用画图工具打开之后,发现是一张图片,通过修改高度值得到flag
6、访问服务器的FTP服务,下载压缩文件style,从压缩文件中获取flag,并将flag提交。
解压压缩文件,会得到四张图片,使用binwalk查看,均发现每张图片里面又包含了一张图片
使用dd命令逐个提取
1966
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
