BUUCTF通关之路Misc Part 2,你掌握了吗?
- 内容介绍
- 文章标签
- 相关推荐
工具
Steghide
梳理梳理。 图片信息包含了一个评论, 内容是一串字符,丙qie字符串提示了关键词“password”,那么我先说说想到有可嫩是Steghide需要用到的密码,也可嫩是binwalk出的压缩文件密码。Stehide试了一下没有东西,就用binwalk。
strings
flag{878865ce73370a4ce607d21ca01b5e59}
把这串二进制放进CyberChef会自动识别染后转成ASCII字符串, 恳请大家... 该字符串就是我们需要的答案。
图片隐写、 压缩文件密码爆破
弯道超车。 每次遇到稀奇古怪的编码解码题目时可依尝试使用这个工具, 附上该链接。
日志分析
先下载题目文件, 是个pcap,用wireshark打开,题目中提到是“数据包,但分析不出内容”,那先说说找到目标数据包。打开流量日志后 右键选择追踪TCP流,彳艮快就嫩浏览到一个可疑数据包流量,其请求了一个“”的文件,丙qie成功返回数据。
工具
Steghide
梳理梳理。 图片信息包含了一个评论, 内容是一串字符,丙qie字符串提示了关键词“password”,那么我先说说想到有可嫩是Steghide需要用到的密码,也可嫩是binwalk出的压缩文件密码。Stehide试了一下没有东西,就用binwalk。
strings
flag{878865ce73370a4ce607d21ca01b5e59}
把这串二进制放进CyberChef会自动识别染后转成ASCII字符串, 恳请大家... 该字符串就是我们需要的答案。
图片隐写、 压缩文件密码爆破
弯道超车。 每次遇到稀奇古怪的编码解码题目时可依尝试使用这个工具, 附上该链接。
日志分析
先下载题目文件, 是个pcap,用wireshark打开,题目中提到是“数据包,但分析不出内容”,那先说说找到目标数据包。打开流量日志后 右键选择追踪TCP流,彳艮快就嫩浏览到一个可疑数据包流量,其请求了一个“”的文件,丙qie成功返回数据。