链接:https://pan.baidu.com/s/1mDLwVJEfMsdWJ0-j9KQfrQ
提取码:rj9x
0x01 签到题
题目描述:你知道这是什么文件嘛?
文件没有后缀,用HxD打开,发现是jpg图片,但是在最后找到flag
0x02 你可能需要一个wireshark
题目描述:
某银行安全团队在分析流量日志的过程中,发现了在某区域的服务器被黑客入侵且上传了后门。运维部门提取出了流量中最可疑的部分,据有经验的安全专家分析,这里面应该包含了黑客上传的入侵证据文件,你能找到黑客入侵过程中出现了什么证据信息吗?
hint:黑客上传了文件,那就找关键字upload
b64 decode
0x03 句末大佬的lsb
题目描述:你知道句末大佬姓什么嘛?知道的话这道题就简单啦!
不会社工,(跳过
lsb隐写
python lsb.py extract jumo.png 1.txt chen工具地址:https://github.com/cyberinc/cloacked-pixel
0x04 ZIP安全
1、据hint:brute force zip
2、里面2个zip都加密了,PartFlag&hint.zip是伪加密
3、Flag.zip开头的hint.txt是未加密的,提取出来和之前的zip尾组成新的zip
4、明文攻击
