1、简单编码
根据题意就是二进制和八进制转换
2、神秘的base
Base64换表,但题目估计有点奇怪
3、莫生气
图片尾部包含png图片,剪切出来
新建文件,粘贴,再补全png头部
两张图片显示相同,盲水印
4、数独
5、我应该去爱你
6、啊吧啊吧的数据包
打开流量包,大致看一下,时间盲注
先导出数据包,19840个数据包,也就是19840个文本
抽取base64编码,看看cmd命令大致有几条
总共5条cmd命令
第3条命令base64解码后是抽取flag的
再重新抽取一次,仅抽取第3条cmd命令
第三条命令大致在13767.txt发生变化
打开13676.txt文件,该数据包延时3秒,表示正确。
根据延时,抓取数据
观察生成的CSV,True处出现flag的特征
进一步对CSV数据抽取
7、金刚大战哥斯拉
根据题目,猜测是哥斯拉流量分析
脚本抽取数据包,顺便发现key
批量解密哥斯拉密文
8、小刘的硬盘
加载,恢复,导出
根据压缩包的提示,生成字典
名字居然是【小刘】,而且还是中文,惊不惊喜,意不意外?
9、考古
Volatility2先把所有数据都提取出来。
发现了可疑的文件信息,把文件提出来
doc或dot文件,用word98、word2013、wps打开都没有找到头绪,突然想起以前看到过类似的题目
强制异或,再导出
编辑器打开,搜索flag,应该属于非预期。