0x01 整体判断

题目的附件包含2个文件:

一张图片以及一个被加密的rar文件
主体思路:通过binwalk分离隐藏文件/通过winhex手动分离图片文件;

0x02 winhex分析

解压出图片放入winhex查看:

查看到多个zip 504B关键信息
P.S:ZIP文件头十六进制为:50 4B 03 04;文件尾部为:50 4B
// 我做了这题才知道中间还有个50 4B 01 02或多个50 4B
尾部提示:

文件尾部还给了提示,比赛的时候因为这个提示误理解2次重复 将后部的50 4B 01 02 拼接到前部的50 4B 03 04,组成多个zip文件。

0x03 binwalk分析

放入binwalk分析并分解出多个png图片(binwalk装在了kali):
分离出多个

分离出的文件仅仅只有1个损坏的压缩包

做到这里发现前面误理解了提示

0x04 winhex分离以及分析

从第一个PK开始到最后分离成1.zip,得到了一个加密的zip:


正常打开,解压时仅提示加密没提示损坏

此时的密码是:10801080
解压出来的文件对比发现“你-副本.png”是最大的

放入winhex发现存在base64,

转成png文件,得到图片:

最后更改他的高得到:

此时镜像图片,反打base64解码得到

解压文件得到flag

2021 浙江省大学生网络与信息安全竞赛预赛 听说你在找flag?相关推荐

  1. 第五届浙江省大学生网络与信息安全竞赛预赛 部分WP

    文章目录 Dijkstra 第五届浙江省大学生网络与信息安全竞赛-技能挑战赛 Web nisc_easyweb nisc_学校门户网站 吃豆人吃豆魂 买买买01 RE ManyCheck MISC 好 ...

  2. 2021 第四届 浙江省大学生网络与信息安全竞赛技能赛 决赛 Writeup,5题

    文章目录 1.Misc:asoul_lover 2.Misc:site_log 3.RE:最简单的逆向 4.Web:远古特性 5.Crypto:decode_and_decode 1.Misc:aso ...

  3. 2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,5题

    文章目录 1.Web:nisc_easyweb 2.Web:nisc_学校门户网站 3.Web:吃豆人吃豆魂 4.MISC:好怪哦 5.RE:ManyCheck 1.Web:nisc_easyweb ...

  4. 2019浙江省大学生网络与信息安全竞赛决赛部分WriteUp

    0x01 前言 这次比赛PWN爷爷没有去,去了OPPO的线下赛,所以最后只拿到了前十靠后的名次.不过还是拿到了省一等奖,也算没有留下什么遗憾. 0x02 万能密码 通过名字就可以知道这题考察的是最基本 ...

  5. 2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 决赛密码wp

    CRYPTO math key为n-1的阶乘,由威尔逊定理得 k e y ∗ ( n − 1 ) = 1 % n key*(n-1)=1\%n key∗(n−1)=1%n,对 n − 1 n-1 n− ...

  6. 2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 决赛 Writeup,5题

    文章目录 1.MISC:checkin_gift 2.MISC:m4a 3.Crypto:Math 4.RE:ezandroid 5.Web:babysql 1.MISC:checkin_gift 题 ...

  7. 浙江省第二届大学生网络与信息安全竞赛在线预赛

    1-1 欢迎参加 查看源代码,根据提示,知道session加密形式为md5 丢去cmd5 在线解密,得到正常访问的session的明文为guest 故将admin加密得到新的session 改后访问 ...

  8. 第五届浙江省网络与信息安全竞赛部分WP

    第五届浙江省网络与信息安全竞赛部分WP Web nisc_easyweb 1.尝试进入robots.txt 2.分别尝试,发现最后一个可以,进入发现新地址 3.进入后查看源码,果然发现端详 4.构造新 ...

  9. 2021年大学生大数据技能竞赛上海分区HIVE篇解析

    文章目录 项目需求 step1:创建ods层数据表 step2:创建dwd层数据表 step3:创建dwm数据处理分析 step4:创建dws层 step5:创建app层 其他参考设置: 题目 前置准 ...

最新文章

  1. create-react-app 2.0中使用antd(eject)
  2. 80%以上Javaer可能不知道的一个Spring知识点
  3. 好用的Eclipse 插件
  4. logic.c:1:9: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘’ token...
  5. ant使用指南详细入门教程
  6. OSChina 周三乱弹——节前综合症来袭,简直无法抵抗了
  7. 【深圳】掌通宝科技有限公司技术总监(兼架构师),约吗
  8. Go语言、Docker 和新技术
  9. 《机器学习实战》笔记(02):k-近邻算法
  10. 数据库中使用自增量字段与Guid字段作主键的性能对比(补充篇)-----转
  11. mysql备份恢复出错,MySQL-记一次备份失败的排查过程
  12. Java各层之间的关系
  13. mysql 延时update_转 MySQL延迟更新索引(delay_key_write)
  14. 解析、查询身份证号代码
  15. ALSA之Codec注册过程
  16. teamviewer13试用期已到期,错装商业版怎么还原成个人版?
  17. python处理图片文件,python 间接处理webp图片文件
  18. 最新TIOBE编程语言排行:C语言第一,Python反超Java,挤进第二
  19. python调用百度地图实现路径规划提取坐标点
  20. 程序员真的是吃青春饭的吗?有哪些建议可以给刚入职的程序员?(全是干货)...

热门文章

  1. 超简单易上手无门槛:微信早安推送+定时任务自定义配置送。
  2. STM32实战项目-触摸按键
  3. CodeForces 156C Cipher
  4. apex windows 安装步骤
  5. java 创建oracle链接_使用Java创建与oracle db的ssl连接
  6. NetDrive将网络目录映射为本地磁盘
  7. jsp352 cs拼图游戏的设计与实现
  8. 朋友圈氛围感背景图,总有你喜欢哒~
  9. 联想电脑 linux BIOS,联想电脑bios怎么设置
  10. 【调剂】杭州电子科技大学圣光机计算科学与智能控制研究中心2022年考研预调剂信息公告...