buuctf-misc(部分)
爱因斯坦
附件下载下来是一张图片
先用winhex看下
典型的压缩文件形式
binwalk
分离前先把上次的output文件夹删除
老一套,加密的文件
但这次题目没有给我们具体的提示
先猜测一手题目名爱因斯坦是4位
先尝试一下4位数纯数字密码
失败
去图片属性看看有没有提示。文件分离前和分离后的属性都看看
都没有。密码不在这里
。。。。。。。
实在没有思路了,直接把属性中的这段当密码试了下,结果成功了
牛皮
easycap
附件下载下来是一个流量包,打开查看
全部是tcp的包,追踪流查看
直接得到flag
被嗅探的流量
附件下载流量包
查看,题目提示是文件,查看有无传输信息
发现与upload.php有传输
直接查找所有的http服务
发现图片文件,追踪tcp流
赞 (0)