1,
扫码
2,
下载图片,用记事本打开
在图片的最后一段有一串字符
HTML解码工具
解码后就能找到答案。
3,
下载winhex
将得到的图片放在winhex中
89 50 4E 47 PE头是png格式
发现高和宽不太一样
图片被隐藏了一部分
将图片的高改成和宽一样,
即将A4改成F4,然后另存为
打开图片,即可得到flag。
winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。得到 ZDNetSoftwareLibrary 五星级最高评价,拥有强大的系统效用。
4,解压zip
得到一个pcap格式的文件
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。当然这些工具只是我经常使用的,还有很多其它能够查看pcap文件的工具。
————————————————
版权声明:本文为CSDN博主「迷茫的叶」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/ytx2014214081/article/details/80112277
在tcp流中就能直接看到flag
Telnet是一种应用层协议,使用于互联网及局域网中,使用虚拟终端的形式,提供双向、以文字字符串为主的命令行接口交互功能。属于TCP/IP协议族的其中之一,是互联网远程登录服务的标准协议和主要方式,常用于服务器的远程控制,可供用户在本地主机运行远程主机上的工作。
Telnet在1969年开发出来,在RFC 15定义,RFC 854定义了扩展。互联网工程任务组(IETF),在STD
8中,将其加以标准化,是最早形成的互联网协议之一。
https://zh.wikipedia.org/wiki/Telnet
5,
下载下来是一个文件的格式,放到winhex中,发现有50 4B 03 04这是压缩文件的头,还有.docx格式文件,应该压缩包里有一个文档,改文件后缀为.zip,解压得到文档
得到眼见非实.docx是打不开的,放到winhex中发现还是zip格式的文件
还是一个zip文件
继续改后缀为.zip,然后解压得到一个文件夹
然后在word->document.xml中找到了flag
5,啊哒
从题目中获得了一个表情包,但是从他的大小来看就知道它并不简单
这个图片放在winhex上并没有什么异常
所以我们使用foremost进行一个。。。。额,不好形容这个叫做什么
得到一个压缩包,打开之后发现它是有密码的
我们用txt模式打开表情包
73646E6973635F32303138
这行代码表示的是十六进制的数
然后我们进行转换一下就可以得到密码
比较简单,直接用foremost分离即可
然后可以得到密码
注意这个是falg而不是flag
8,,刘亦菲,上网搜索即可
9,