免费建手机个人网站,wordpress360,外贸品牌网站设计,免费网站开发软件#x1f36c; 博主介绍#x1f468;#x1f393; 博主介绍#xff1a;大家好#xff0c;我是 hacker-routing #xff0c;很高兴认识大家~
✨主攻领域#xff1a;【渗透领域】【应急响应】 【Java】 【VulnHub靶场复现】【面试分析】
#x1f389;点赞➕评论➕收藏 … 博主介绍 博主介绍大家好我是 hacker-routing 很高兴认识大家~
✨主攻领域【渗透领域】【应急响应】 【Java】 【VulnHub靶场复现】【面试分析】
点赞➕评论➕收藏 养成习惯一键三连
欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋
作者水平有限欢迎各位大佬指点相互学习进步 目录
1、qr
2、镜子里面的世界
3、ningen
4、爱因斯坦
5、小明的保险箱
6、easycap 1、qr
flag{878865ce73370a4ce607d21ca01b5e59}
下载图片然后利用QR进行扫码得到flag 2、镜子里面的世界
flag{st3g0_saurus_wr3cks}
根据图片名提示使用stegsolve打开
在Analyse-Data Extract中调整得到flag 3、ningen
flag{b025fc9ca797a67d2103bfbc407a6d5f}
根据题目提示说要破解密码还是4位的一下载发现是图片说明很有可能这个后缀发生了变化。 我们利用winhex打开发现了zip压缩包的PK字段说明我们开始的猜测没有错误就是zip文件 发现里面的文件需要密码我们利用zip密码破解的工具进行爆破密码是开始题目提示的4位破解密码然后成功拿到flag。 4、爱因斯坦
flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
我们下载文件解压发现是张图片我们查看发现了这个字符串也不知道是什么 我们利用winhex打开发现PK以及flag.txt文件说明这原来就是一个zip文件我们改回zip后缀发现需要密码我们尝试爆破发现没用用开始找到的this_is_not_password发现爆破成功了。 5、小明的保险箱
flag{75a3d68bf071ee188c418ea6cf0bb043}
把图片改后缀成zip然后利用掩码4位进行爆破直接拿到flag 6、easycap
flag{385b87afc8671dee07550290d16a8071}
直接打开流量包然后再利用第一个数据进行追踪流查看TCP流量就可以看到flag
