本文介绍了buuctf Dest0g3 520安全迎新赛的多个挑战,包括解密、流量分析、音频隐写、文档加密破解等环节,详细讲解了解题过程和技术手段。
1:签到题目~
2: Pngenius
复制到kali,binwalk先看一看里面大概,foremost进行分离,得到一张yy图片和一个加密压缩包这里就不要想到会不会是伪压缩了,打开ste工具看是不是lsb隐写等等,j(找不到留言吾)
然后就出来了 flag.txt
3: EasyEncode
下载是一个加密的压缩包,不是伪加密,爆破一下,就出来了密码
然后出来一个encode.txt
4 :你知道js吗
首先txt或者其他文本编辑工具打开,发现类似word的东西,改成.doc打开也不知道什么东西
开头是pk,改扩展名为zip然后解压,原来不是zip是个doc文档,打开document.xml发现(解开后是xml文件里边js部分被转义)
桌面新建个txt用来放东西 ,三段base64解码后,连接起来,里面那段url的编码,CTF在线工具-在线URL编码|URL解码 (hiencode.com)
http://www.hiencode.com/url.html
得到的
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
