前言
看完前面两篇文章想必你已经入门了吧
接下来就来高手区转转
1.base64÷4
下载附件后打开
666C61677B45333342374644384133423834314341393639394544444241323442363041417D
根据题目,应该是base16解码
得到flag
flag{E33B7FD8A3B841CA9699EDDBA24B60AA}
2.wireshark-1
下下来一个装有流量包的zip文件
wireshark打开流量包
搜索POSThttp.request.method==“POST”
得到flag
flag{ffb7567a1d4f4abdffdb54e022f8facd}
3.pure_color
下载图片打开是一个png图片。
打开后是空白的
用stegsolve打开看看
得到flag
4.Aesop_secret
下载附件打开是一个gif,不停地晃动,用用刚刚的方法stegsolve打开看看发现不行。
然后使用winhex打开看看,或者用notepad++,或者使用010 editor
都可以得到一串结尾有==的字符串
解密后得到答案
5.a_good_idea
下载附件打开后是一个汤姆猫
用winhex打开发现有点东西
pk说明内含压缩包,改扩展名为zip,解压后得到三个文件。
又打开stegsolve
combine两张图片
得到二维码
6.Training-Stegano-1
用winhex打开,就能直接看到flag
或者使用记事本,notepad++打开都能获得flag
7.can_has_stdio?
下载附件,解压缩存档会得到一个文件misc50
查了下是brainfuck语言通过在线brainfuck解释器执行
8.János-the-Ripper
直接扔winhex,看到个flag.txt
foremost,得到一个新的zip,里面有flag.txt
解压提示要密码,那就用archpr爆破
得到密码fish,解压
9.Test-flag-please-ignore
直接扔winhex
得到一串字符串666c61677b68656c6c6f5f776f726c647d
看着应该是16进制
10.快乐游戏
就是一个快乐游戏。