2018 HEBTUCTF 部分misc

链接:https://pan.baidu.com/s/1kjYj8RprIbCKq2oVHGrTIA
提取码:bll7

签到题

题目描述:你知道这是什么文件嘛?
文件没有后缀,用HxD打开,发现是jpg图片,但是在最后找到flag

你可能需要一个wireshark

题目描述:
某银行安全团队在分析流量日志的过程中,发现了在某区域的服务器被黑客入侵且上传了后门。运维部门提取出了流量中最可疑的部分,据有经验的安全专家分析,这里面应该包含了黑客上传的入侵证据文件,你能找到黑客入侵过程中出现了什么证据信息吗?
hint:黑客上传了文件,那就找关键字upload

b64 decode

句末大佬的lsb

题目描述:你知道句末大佬姓什么嘛?知道的话这道题就简单啦!
不会社工,(跳过
lsb隐写

python lsb.py extract jumo.png 1.txt chen

工具地址:https://github.com/cyberinc/cloacked-pixel

ZIP安全

1、据hint:brute force zip

2、里面2个zip都加密了,PartFlag&hint.zip是伪加密

3、Flag.zip开头的hint.txt是未加密的,提取出来和之前的zip尾组成新的zip


4、明文攻击

posted @ 2020-02-29 18:03  Pur3  阅读(770)  评论(0编辑  收藏  举报