[MRCTF2020]Unravel!!

weixin_349790952024-08-30 6:03

使用zsteg查看图片有隐藏文件,没有头绪,先放弃

使用zsteg和010editor查看都发现一个png图片

把JM.png拷贝到kali,使用binwalk分离,得到一个aes.png

使用010editor查看wav,发现尾部有可疑的字符串,拷贝出来备查

U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=

图片名AES,考虑AES加密,去解密

在线AES加密 | AES解密 - 在线工具

输入字符串并以图片文字Tokyo作为密钥解密得:CCGandGulu

使用此作为密码去解压win-win压缩包

这个文件需要SilentEye解密

下载地址:https://sourceforge.net/projects/silenteye/

把Ending.wav拖入SilentEye,按下图操作,得flag

MRCTF{Th1s_is_the_3nd1n9}

相关推荐
网安INF37 分钟前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
java·web安全·网络安全·flink·漏洞
lubiii_1 小时前
墨者学院-密码学实训隐写术第二题
web安全·网络安全·密码学
李枫月3 小时前
Server2003 B-1 Windows操作系统渗透
网络安全·环境解析·server2003
饮长安千年月6 小时前
JavaSec-SpringBoot框架
java·spring boot·后端·计算机网络·安全·web安全·网络安全
网安INF7 小时前
RSA加密算法:非对称密码学的基石
java·开发语言·密码学
Bruce_Liuxiaowei10 小时前
PHP文件包含漏洞详解:原理、利用与防御
开发语言·网络安全·php·文件包含
2501_9151063211 小时前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网安INF11 小时前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)
java·web安全·网络安全·kafka·漏洞·jndi注入
Bruce_Liuxiaowei14 小时前
深入理解PHP安全漏洞:文件包含与SSRF攻击全解析
开发语言·网络安全·php
痴人说梦梦中人20 小时前
自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器
web安全·网络安全·渗透测试·php·工具
热门推荐
01海康Visionmaster-常见问题排查方法-启动阶段02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04Coze扣子平台完整体验和实践(附国内和国际版对比)05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07CCF CSP 认证考试历年真题满分题解(所有前四题)08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10【图像处理与机器视觉】XJTU期末考点