你居然赶我走
打开发现图片没什么信息
用winhex打开然后查找就好,会出flag
有n多种解决方法
将key.exe用winhex打开
看头文件名发现是data 然后后面像bse64编码
将使用base64编码转图片
KEY{dca57f966e4e4e31fd5b15417da63269}
扫描得到
但是记得把key改为flag
大白
发现图片只有一半
猜测flag在图片上 使用010将图片宽高调整以实现大白全部显现出来
将这里的01后面的00改为DF
flag{He1l0_d4_ba1}
基础破解
一开始发现是rar要密码使用zip工具解密发现没有加密文件,然后怀疑是zip伪加密,然后使用010打开发现也不是zip伪加密,然后使用另一种工具将zip破解密码
打开发现是base64然后解码就好了
乌镇峰会种图
打开010直接搜索就有了
文件中的秘密
.flag{870c5a72806115cb5439345d8b014396}
wireshark
使用wireshake打开然后查找
flag{ffb7567a1d4f4abdffdb54e022f8facd}
qr
lbs
发现这三个有问题
然后
save bin 保存下来 然后将文件后缀名改为jpg
rar
zip 伪加密
用010打开一看文件头标准的zip伪加密
来了解一下ZIP文件的组成
一个 ZIP 文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
a.压缩源文件数据区:
1
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,奇数加密,偶数无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500
b.压缩源文件目录区:
1
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00: