28-day

 · 2019-8-30 · 次阅读


68.又一张图片还单纯吗
  不单纯图片
同样第一步均采用winhex看一下它的详细数据。只看到前面有一个Exif MM,再发送到foremost看一下,直接就分离出了一个flag图片。。拿下flag.
69.猜
  猜
  这道题让输入key{猜的人名全拼},没有露头,百度识图,发现是刘亦菲,输入拼音全屏拿下flag.
  summary:主要是让我们掌握搜索工具的利用,也就是信息收集的一种-采用搜索引擎进行识别。
70.宽带信息泄露
  给出的提示文件是一个conf.bin文件,在百度下,找到了一个RoutePassView的软件用于查看宽带方面的Bin文件,又根据提示flag里面的内容是用户名,因而查找Username拿下flag.
  summary:这道题是对一个新后缀Bin文件的掌握及利用,也是对一个新工具的熟练与使用-RoutePassview
软件简介:RouterPassView是一个找回路由器密码的工具。大多数现代路由器允许备份到一个文件路由器的配置,然后从文件中恢复配置时的需要。路由器的备份文件通常包含了像ISP的用户名重要数据/密码,路由器的登录密码,无线网络的关键。如果失去了这些密码1 /钥匙,但仍然有路由器配置的备份文件,RouterPassView可以帮助你从你的路由器恢复您丢失密码的文件。
71.隐写2
隐写2
  可以看到图片下方有一些什么日语,应该是心里面没有点B数?哈哈不开玩笑了,感觉这个题跟小猪佩奇变颜色出flag有点像,我试试一个新的工具,用java写成的–Stegsolve.jar
再经过变色等处理后无果尝试用其他工具试试,用foremost分离一下试试,果然有隐藏的zip文件解压后发现了一个提示jpg和一个flag.rar,再次解压flag文件它说需要输入密码,那就打开提示看一下。在提示图片中有查理曼国王雅典娜女神和兰斯洛特。下面还有提示:其实斗地主挺好玩的。据我猜测这个国王肯定是K,雅典娜是Q,这个兰斯洛特是J。那么三位数密码肯定是KQJ。去试试。结果不对这里直接采用一个暴力破解压缩密码的工具—ARCHPR 是一款压缩文件破解软件,它可以帮助你轻松破解压缩包加压的简单密码,稍微困难的密码经过一些特殊的方法也是可以破解的。
破解后密码是871,成功解压文件。之后又得到一张图片,用winhex打开在最后面找到了flag,但很明显flag里面的是base64加密的,解密后即为flag.
  summary:这道题一路下来还是挺多坑的先要用工具分离出隐藏文件,在隐藏文件中又得进行密码破解,之后再次利用winhex找到藏起来的flag.
72.多种方法解决
  首先会给一个exe文件。打开不了因而换后缀为txt,进行打开会看到imgbase64,直接进行百度base64图片转换,把txt里面的内容都粘贴进去会得到一个二维码,扫描二维码就可以得到flag.
  首先要知道base64img是什么?按我理解是把img的文件信息都进行了一次base64编码,因而在此基础上,直接采用解码工具就能将其转化为一张二维码图片。