攻防世界 看雪看雪看雪
看雪看雪看雪
题目附件里面给了张图
尝试文件拆解 无果
尝试放入winhex查找信息 无果
尝试放入stegsolve查找信息 无果
题目说雪 刚好有一种snow隐写的方法 但好像跟图片没有什么关系
后来发现存在ntfs流隐写
你解压之后也可以看到
这里我们使用7zip打开附件的压缩包可以看到
刚刚好password和falg
Password连起来是 他朝若是同淋雪
文本在falg中为了全部拿出我们 ctrl +a 全选
复制成flag.txt
Snow隐写使用工具下载地址 The SNOW Home Page
下载好后
查看使用方法
使用方法:Options(选项) -C 如果隐藏,则压缩数据,或者如果提取,则会解压缩。 -Q 静音模式。如果未设置,则程序报告统计信息,例如压缩百分比和可用存储空间的数量。 -S 报告文本文件中隐藏消息的近似空间量。考虑线长度,但忽略其他选项。 -p password 如果设置为此,则在隐藏期间将使用此密码加密数据,或在提取期间解密。 -l line-length 在附加空格时,Snow将始终产生比此值短的线条。默认情况下,它设置为80。 -f message-file 此文件的内容将隐藏在输入文本文件中。 -m message-string 此字符串的内容将被隐藏在输入文本文件中。请注意,除非在字符串中包含一个换行符,否则在提取邮件时,否则不会打印换行符。 |
直接实行解密
在snow工具目录下进入cmd命令行(我把flag.txt 也放在这个目录中)
语句(falg.txt路径要对)
SNOW.EXE -C -p 他朝若是同淋雪 flag.txt
得到flag
提交
flag{Sn0w_M@n!!!!!!!}
哈哈 这道题和图片没设么关系,不要死磕图片
攻防世界 看雪看雪看雪相关推荐
- 攻防世界base除4_CCTV5周末看点:周六!女足世界杯1/4决赛连战三场;周日!中超15轮国安碰鲁能...
这个周末(6.28-6.30),CCTV-5 精彩节目与您相伴,激烈赛事邀您观看,本周末频道看点: ❶女足世界杯1/4决赛,本周六将连战三场 2019年女足世界杯愈演愈烈,本周末1/4决赛将先后迎来三 ...
- 攻防世界--看雪看雪看雪
看雪看雪看雪 下载文件后解压打开看到一张很美的雪景 (仙剑三是青春!!!) 放入winhex查找信息 无果 放入stegsolve查找信息 无果 对照属性修改了一下宽高 也没有出现明显的变化 好像没啥 ...
- 攻防世界高手进阶区 ——forgot
攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...
- 攻防世界forgot——让人眼花目眩的一道题(详细菜鸡向)
攻防世界forgot--让人眼花目眩的一道题 今天做了一道攻防世界的进阶题,看起来复杂的一匹,但是实际上也就这吧 (随手关掉刚刚百度到的wp [doge]),做完后最直观的感受就是自己的代码阅读能力还 ...
- 攻防世界 Misc 坚持60s
攻防世界 Misc 坚持60s 1.看一下题目 2.反编译Java文件 3.base编码 4.flag 5.题目下载地址 1.看一下题目 下载附件后发现是一个jar文件. 使用命令行运行一下 java ...
- 攻防世界unserialize3
又来了我的攻防世界 原题:攻防世界 怎么说呢...先看一下题目吧 看到题目的时候我第一反应是无从下手,之前说过博主是个刚起步的新手而且对php不是特别了解...这真的是难度一的题嘛...不过!在查找了 ...
- 我的世界服务器怎么显示腐竹来了,我的世界腐竹开服必看manu权限组教程
我的世界腐竹开服必看manu权限组教程.开过服务器的小伙伴们都知道我们在后台操作的时候,常常会用到GroupManager权限组管理插件管理服务器中的其他权限组.其中manu权限组又是大家最频繁使用的 ...
- 我的世界pe服务器坐标怎么显示,我的世界手机版坐标怎么看 PE版没有MOD怎么查看坐标...
我的世界手机版中坐标可以方便定位,但是在PE版中不像PC版那么方便可以直接查看坐标.今天4399蕾米为大家带来我的世界手机版坐标怎么看,PE版没有MOD怎么查看坐标,一起来学习一下吧! ▍坐标怎么看 ...
- html5 metro 手机,方块世界:Metro UI简单看
方块世界:Metro UI简单看 微软的WindowsPhone系统特点你相信大家已经非常的熟悉.Metro UI界面主要特点就是加入了大量的区块,同时整个系统基本都采用单色调的设计.这种设计的最大好 ...
- WCTF世界黑客大师赛,你看懂了多少?
本文讲的是WCTF世界黑客大师赛,你看懂了多少?, 由360Vulcan团队组织创办的WCTF世界黑客大师赛正在北京丽都皇冠酒店举行,这是一场立足于高水平技术对抗和交流的黑客大赛,2016年首次举办便 ...
最新文章
- 分布式定时任务xxl-job的常用姿势都集齐了,So Easy!
- Maximum execution time of 30 seconds exceeded解决办法
- Microsoft.TeamFoundation.VersionControl.Client.dll的位置
- .NetCore HttpClient发送请求的时候为什么自动带上了一个RequestId头部?
- 使用Ingress来负载分发微服务
- RIP GlassFish –感谢所有的鱼。
- leetcode-49-字母异位词分组(神奇的哈希)
- deepin8、9安装docker并添加用户,解决报错:aptsources.distro.NoDistroTemplateException
- 喜马拉雅三年亏损超20亿 腾讯、小米为股东
- linux tcp 监控,Zabbix 监控tcp连接的状态
- c/c++ 实参、形参、值传递、地址传递的区别与关系 ---- 授人以鱼不如授人以渔
- v8的垃圾回收机制(一)
- [leetcode] 140. 单词拆分 II
- NLP大牛菲利普•科恩机器翻译权威著作
- mcgs rtu方式通讯两台施耐德ATV312变频器示例 ,通讯实现触摸屏控制监控变频器,中间不需要plc
- 2021雪花飘新年倒计时源码
- R语言描述性统计分析
- GIS应用技巧之景观格局指数
- 使用POI操作Excel的基本读写
- onload的具体使用
热门文章
- windows8 下载
- 手机上怎么打开md格式的文件_一键就能将PDF转换为各种格式文件,无奈知道的人实在太少了...
- matlab的功能excel有吗,如何使用Excel的功能
- 如何解决Chrome禁止发送不安全的内网网络请求[origin ‘http://xxx.xxx.com:xxxx‘ has been blocked by CORS policy:...}
- Android加密之全盘加密详解
- Android SDK Manager 目录文件下载
- Android AP 和 BP的概念
- 什么是“ Gacha”视频游戏?
- bootstrap实战--微金所项目(轮播图1)
- 移动web微金所实战项目——导航栏