博客分享了几道Web安全相关题目的解题过程,包括通过观察文件尾部、脚本还原mp3文件,用base64转换文件得到图片,利用工具分析生成压缩包并解压得到TXT再还原图片,进行内存镜像取证,以及对图片进行暴力破解等操作。
1.private
hint提示,观察文件尾部
猜测是mp3文件,脚本还原一把梭
还原出5种,挨个试试看,第二类还原可以正常播放音乐
网上类似的题目,直接修改脚本
2.Find my secret
老套路,直接全部保存导出
文件不多,直接从最大的一个文件开始看,base64转文件
转成一张png图片
3.easy misc
拖进工具分析一下
生成压缩包
解压,得到TXT,还原成图片
4.dump mem
内存镜像取证,偷懒了,一把梭
粘贴板有关键信息,但是不全
再导一次
爆破的工具,网站解密都不对,老老实实找了张维吉尼亚密码表,逐个对比(想暴打出题人)
5.长城长江
先暴力高宽各撸一下
高度出flag一半,宽度啥也没有,但是我大意了,一直到结束都没有做出来,其实仔细观察,其实图片是有不同的,下面是赛后复现了
上风二西工具,暴力破解
就是那么简单,收工!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
