bilala's blog
0%

Misc1

发表于 更新于 分类于 Valine:

文章名的数字表示页码

另外一个世界

将图片放入010后在底部发现二进制数据

image-20220323144043986

将二进制数据每八位为一组转换为ASCII,再套上flag{}

image-20220323144132744

FLAG

放入steg中分析发现zip

image-20220323144317887

zip中存放的是一个ELF文件,放入IDA中即可查看flag

image-20220323144604079

神秘龙卷风

根据题目描述四位纯数字爆破

image-20220323144931959

得到一大串“乱码”,经查得知为brainfuck,直接在线解密

image-20220323145215547

brainfuck特征:用> < + - . , [ ]八种符号来替换C语言的各种语法和命令

后门查杀

直接上D盾

image-20220323145734382

一开始尝试了act的md5值,发现不行,转到大马中,找到密码

image-20220323145812841

数据包中的线索

tcp.stream eq 7中找到http包的回应

image-20220323150250121

将数据dump下来后base64转图片即可得到flag

image-20220323150411386

来首歌吧

放入音频分析中,找到

image-20220323151612357

猜测为摩斯密码,短的为.号,长为-

image-20220323151953629

面具下的flag

binwalk一把梭得到一个flag.vmdk

image-20220323152537254

利用7z命令解压到目录下

image-20220323152701997

在这两个目录中得到brainfuck和ook加密密文,解密拼接得到flag

image-20220323152739775

image-20220323152948923

image-20220323153037628

九连环

binwalk一把梭得到一张图片和一个压缩包

image-20220323154357185

经查此jpg需要用steghide工具分析

kali没有现成的,需要apt install steghide

steghide extract -sf filename //将file中的隐藏文件提取出来

image-20220323161314804

得到压缩包密码后,解压得到flag

-------------本文结束感谢您的阅读-------------