[MRCTF2020]Unravel!!

使用zsteg查看图片有隐藏文件,没有头绪,先放弃

使用zsteg和010editor查看都发现一个png图片

把JM.png拷贝到kali,使用binwalk分离,得到一个aes.png

使用010editor查看wav,发现尾部有可疑的字符串,拷贝出来备查

U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=

图片名AES,考虑AES加密,去解密

在线AES加密 | AES解密 - 在线工具

输入字符串并以图片文字Tokyo作为密钥解密得:CCGandGulu

使用此作为密码去解压win-win压缩包

这个文件需要SilentEye解密

下载地址:https://sourceforge.net/projects/silenteye/

把Ending.wav拖入SilentEye,按下图操作,得flag

MRCTF{Th1s_is_the_3nd1n9}

相关推荐
色的归属感2 小时前
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看
websocket·网络协议·tcp/ip·http·网络安全·https·udp
鹅肝手握高V五色2 小时前
App Usage v5.57 Pro版 追踪手机及应用使用情况
websocket·网络协议·tcp/ip·http·网络安全·https·udp
iOS技术狂热者3 小时前
Android flutter项目 启动优化实战(一)使用benchmark分析项目
websocket·网络协议·tcp/ip·http·网络安全·https·udp
仙女很美哦3 小时前
FlutterWeb实战:02-加载体验优化
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Doris Liu.10 小时前
如何检测代码注入(Part 2)
windows·python·安全·网络安全·网络攻击模型
iOS技术狂热者11 小时前
使用抓包大师(sniff master)进行手机端iOS抓包的配置步骤
websocket·网络协议·tcp/ip·http·网络安全·https·udp
68岁扶墙肾透13 小时前
Java安全-FastJson反序列化分析
java·安全·web安全·网络安全·网络攻击模型·安全架构·fastjson
梧六柒14 小时前
1.1-站点差异\源码差异\数据存储差异\MVC模型
网络安全
金丝猴也是猿20 小时前
如何抓取手机与服务器通信包?三种方法详解
websocket·网络协议·tcp/ip·http·网络安全·https·udp
久违 °20 小时前
【安全运营】关于攻击面管理相关概念的梳理(一)
安全·web安全·网络安全