没有参加比赛,问朋友要来的题目,本次比赛的杂项还是比较简单的
杂项
word_sercet
这道题目共两个文件,一个secret.jpg 和 doc文,文档是加密的
使用工具010 Editor查看,获取到密码 VVV_123.com
![![[../../images/Pasted image 20231105123950.png]]](https://img-blog.csdnimg.cn/574a410a79234b668c42b241a8584b25.png)
右键查看属性也可查看密码
输入密码进入文档
flag被设置隐藏了
easy_encode
知识点
- base32
- base64
- hex
- ASCII
题目一个bmp文件
使用QR Research工具识别二维码,得到一段加密的密文,使用了base32加密的
JZVFSZ2ONVGWOTTKIVTU42TDM5HDESLHJZVEKZ2NPJVWOTTKJVTU42SRM5HGUVLHJV5GOZ2ONJEWOTTKJFTU42SJM5HGUTLHJZVFKZ2ONJIWOTL2LFTU26TLM5GXUZ3HJV5FKZ2ONJIWOTL2KFTU26SJM5HGUSLHJZVESZ2NPJRWOTL2IVTU26THM5HGUSLHJZVFCZ2NPJVWOTTKJVTU42SNM5GXUVLHJZVE2Z2NPJTWOTRSKE6Q====
base32解密
![![[../../images/Pasted image 20231105132645.png]]](https://img-blog.csdnimg.cn/e30dd5fadfbe4588b8a6cfce0c7a703a.png)
得到一段base64加密的值
NjYgNmMgNjEgNjcgN2IgNjEgMzkgNjMgNjQgNjUgMzggNjIgNjIgNjIgNjMgNjUgNjQgMzYgMzkgMzggMzUgNjQgMzQgMzIgNjIgNjIgMzcgMzEgMzggNjIgNjQgMzkgNjMgNjMgMzUgNjMgMzggN2Q=
解密得到HEX编码
66 6c 61 67 7b 61 39 63 64 65 38 62 62 62 63 65 64 36 39 38 35 64 34 32 62 62 37 31 38 62 64 39 63 63 35 63 38 7d
hex编码转换ASCII16进制 获取flag
66 6c 61 67 7b 61 39 63 64 65 38 62 62 62 63 65 64 36 39 38 35 64 34 32 62 62 37 31 38 62 64 39 63 63 35 63 38 7d
flag{a9cde8bbbced6985d42bb718bd9cc5c8}
![![[../../images/Pasted image 20231105133036.png]]](https://img-blog.csdnimg.cn/99cf8ffe66c04062adc96744c1e6e8f7.png)
dir_pcap 流量分析
题目一个dir_pcap.pcapng 流量包
用 Wireshark 打开pcapng文件,FTP流量
![![[../../images/Pasted image 20231105144207.png]]](https://img-blog.csdnimg.cn/ec20bea296824afda87a9b744d6e82fc.png)
使用搜索功能 flag
FTP流量中,使用账户密码登录ftp
操作了两个文件分别是 zip_pass.txt,flag.zip
从流量包下载 flag.zip,zip_pass.txt
从流量包下载 zip_pass.txt
导出分组字节流,保存为文本
![![[../../images/Pasted image 20231105144927.png]]](https://img-blog.csdnimg.cn/4d06a1639a4b425a85d38cc7be77d71c.png)
从流量包下载flag.zip
导出分组字节流,保存为flag.zip
flag.zip加密了
flag
输入从zip_pass.txt 获取到的密码 3.6*3.6
通过尝试,成功进入flag.zip 获取到flag
flag{7a704019fae7d5fc0c925795c5527c5f}
最后附上题目
链接:https://pan.baidu.com/s/1ZjX9AACZ6Hri7EEL7pewjg 提取码:abtf