BUUCTF MISC"/>
首先第一步右键图片,查看属性,发现存在内容
用010编辑器打开后发现不是简单直接有flag的,存在压缩包和图片合并,
不是简单的可以手动提出来的(手动也可能漏掉东西),那直接上kali,使用binwalk分离,分离后发现两个文件
发现flag.txt,并且另外一个压缩包里面也有加密的flag.txt*,直接爆破压缩包没有破解出来,而最近看的书中的ctf题目中有类似的情况,以为是爆破压缩包方法之一的明文加密,结果发现不是。
离谱的是,密码直接就是之前属性里面的那句话,之后拿到flag啧啧啧
更多推荐
BUUCTF MISC
>www.elefans.com
编程频道|电子爱好者 - 技术资讯及电子产品介绍!
从源“http://localhost:5173”访问“...”处的 XMLHttpRequest 已被 CORS 策略阻止 
币安API错误代码1102,未发送强制参数“时间戳” 
如果我在bot telegram nodejs中使用editMessageMedia,我如何制作标题 
在 Node.js 中从网络流创建 blob 
使用 Node.js / ES6 如何设置 dotenv 文件的自定义路径? 
使用 NODE.JS 和 html5 实现低延迟(50 毫秒)视频流 
如何从nodejs连接laravel>laravel 
使用nodejs观看目录 
如果文件包含特定字符串,如何跳过 GitHub 工作流程步骤? 
FirebaseError:无法从.env加载环境变量
发布评论