攻防世界-Ditf - 代码天地

攻防世界-Ditf

企业开发 2020-09-11 10:52:48 阅读次数: 0

题目下载下来是一个png文件
放入stegsolve中看，没有看出什么东西在这里插入图片描述
把文件拖到kali中
Binwalk看下文件中是否包含其他文件
我们发现有一个压缩包
Foremost进行分离
得到压缩包后会发现需要密码
现在只能在png文件中找线索
Stegsolve中没有看出什么
就到winhex中查看
还是没有找到什么明显的线索
于是想着会不会是修改文件的宽和高在这里插入图片描述
这里玩的软件不知道出了什么问题
没办法去修改，在我标记的地方修改为05后就可以看到图片下面出现了密码
输入密码后得到了一个流量包
用wireshark打开
搜索关键字png后我们找到了一个png文件
在这里需要我们去追踪他的http流在这里插入图片描述
我们会看到一个非常显目的base64加密
直接在线解密就好
这样就得到了我们的flag
flag{Oz_4nd_Hir0_lov3_For3ver}

猜你喜欢

转载自blog.csdn.net/xixihahawuwu/article/details/108507588

攻防世界-Ditf

攻防世界 Misc高手进阶区 2分题 Ditf

逆向-攻防世界-logmein

逆向-攻防世界-maze

逆向-攻防世界-IgniteMe

xctf攻防世界——hacknote

maze-----攻防世界

逆向-攻防世界-The Maya

逆向-攻防世界-gametime

攻防世界 web 篇

攻防世界web

攻防世界-杂项-Misc

攻防世界--game

攻防世界--maze

攻防世界--crackme

攻防世界 reverse evil

crackme---攻防世界

攻防世界--logmein

攻防世界 WEB NewsCenter

攻防世界-ey-or

攻防世界--key

攻防世界-evil

攻防世界--Shuffle

攻防世界 crypto Railfence

攻防世界 reverse BABYRE

攻防世界 reverse babymips

攻防世界 simple——js

攻防世界 web cookie

攻防世界 web backup

攻防世界 web robots

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)