八卦迷宫
这题是签到题
cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang}
朴实无华的取证
先看一下版本WinXPSP2x86
然后看一下进程
notepad看一下,发现一个encrypt的东西 加密吗???
换kali,Windows vol有毒
导出文件
发现有密码输入之前看到的东西试试
得到一个脚本
//Ó׶ù԰ˮƽµÄ¼ÓÃÜ£¨²¿·Ö£©
void Encrypt(string& str)
{
for(int i = 0; i < str.length(); i++)
{
if(str[i] >='a'&& str[i]<='w')
str[i]+=3;
else if(str[i]=='x')
str[i]='a';
else if(str[i]=='y')
str[i]='b';
else if(str[i]=='z')
str[i]='c';
else if(str[i]=='_')
str[i]='|';
str[i] -= 32;
}
}
flag.png还有东西,看来是用上面那个脚本反推解密
借用了套神的脚本改了一下
s = 'fdcb[8ldq?zloo?fhuwdlqob?vxffhhg?lq?iljkwlqj?wkh?hslghplf]'
for i in s:
if(ord(i)-3>=ord('a') and ord(i)-3<=ord('w')):
print(chr(ord(i)-3),end='')
elif(i == 'a'):
print('x',end='')
elif(i == 'b'):
print('y',end='')
elif(i == 'c'):
print('z',end='')
elif(i == "|"):
print('_')
else:
print(chr(ord(i)+32),end='')
无字天书
secret.pcap用binwalk分解,出了两个文件
其中一个文件里数据明显是一个压缩包504b是zip
转1.zip,解压后是一个flag.txt和key.ws
key.ws是whitespace https://vii5ard.github.io/whitespace/
flag.txt是snow加密,密码是whitespace解出的
西安加油
查看http流文件,找txt文件,发现一个flag.txt进去后啥也没有,然后在secret,txt找到base64编码的zip文件
保存为压缩包后解压发现全是图片,看来又要拼图了