目录

• [SUCTF2018]followme
• [UTCTF2020]docx
• [RCTF2019]draw
• 蜘蛛侠呀

[SUCTF2018]followme

直接过滤ip contains "SUCTF"

得到flag
SUCTF{password_is_not_weak}

[UTCTF2020]docx

打开doc文档，没有发现东西，改成zip解压，发现图片

得到flag

[RCTF2019]draw

LOGO解释器

跑一下得到flag

蜘蛛侠呀

发现了一堆ICMP数据，导出
tshark -r out.pcap -T fields -e data >out1.txt

import binascii
lines=open("out1.txt",'r').readlines()
file=open("out_file.txt",'w')
key=0
for i in lines:
    if key % 4 ==0:
        file.write(binascii.a2b_hex(i.strip()).decode())
    key+=1
file.close()

将start头删掉，然后进行base64解码

import binascii
import base64
lines=open("out_file.txt",'r').readlines()
file=open("flag.zip","wb")
s=''
for i in lines:
    s+=i
s=base64.b64decode(s)
file.write(s)
file.close()

弄成压缩包解压得到一张gif图片

时间隐写，用identify -format "%T\n" flag.gif

20
50
50
20
50
50
20
50
20
50
20
20
20
50
20
20
20
20
50
50
20
50
20
50
20
50
20
50
50
50
50
50
20
20
50
50
20
20
20
50
20
50
50
50
20
50
20
20
66
66

将20看成0,50看成1
011011010100010000110101010111110011000101110100

二进制转字符串得到flag

mD5_1t
最后md5一下，得到flag