[MRCTF2020]Unravel!!

weixin_349790952024-08-30 6:03

使用zsteg查看图片有隐藏文件,没有头绪,先放弃

使用zsteg和010editor查看都发现一个png图片

把JM.png拷贝到kali,使用binwalk分离,得到一个aes.png

使用010editor查看wav,发现尾部有可疑的字符串,拷贝出来备查

U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=

图片名AES,考虑AES加密,去解密

在线AES加密 | AES解密 - 在线工具

输入字符串并以图片文字Tokyo作为密钥解密得:CCGandGulu

使用此作为密码去解压win-win压缩包

这个文件需要SilentEye解密

下载地址:https://sourceforge.net/projects/silenteye/

把Ending.wav拖入SilentEye,按下图操作,得flag

MRCTF{Th1s_is_the_3nd1n9}

相关推荐
网安情报局42 分钟前
企业押注Agentic SOC:AI重塑安全运营新范式
人工智能·网络安全
CDN3602 小时前
SDK 游戏盾接入闪退 / 初始化失败?依赖冲突与兼容修复
运维·游戏·网络安全
一名优秀的码农6 小时前
vulhub系列-55-napping-1.0.1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
ShoreKiten7 小时前
DC-9靶机渗透--CTFer从0到1的进阶之路
网络安全·渗透测试
一名优秀的码农7 小时前
vulhub系列-54-Red(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
特别关注外国供应商8 小时前
使用 Trellix 解决方案,构建跨 IT/OT 基础架构的安全连续性
网络安全·数据安全·it安全·网络威胁·恶意软件分析·trellix·ot安全
ShoreKiten10 小时前
DC-7靶机渗透:CTFer从0到1的进阶之路
网络安全·渗透测试
NaclarbCSDN10 小时前
User role controlled by request parameter-Burp 复现
网络·安全·网络安全
m0_7381207210 小时前
AI 安全——Gandalf靶场 Prompt Injection全关卡绕过讲解
人工智能·安全·web安全·网络安全·prompt
Three~stone10 小时前
Cisco Packet Tracer保姆级安装教程【附汉化教程插件】
linux·运维·服务器·网络安全
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南06让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南07Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程08UV安装并设置国内源09深扒 Claude Code Buddy 模式:一只仙人掌背后的确定性随机算法10如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解