[MRCTF2020]Unravel!!

使用zsteg查看图片有隐藏文件,没有头绪,先放弃

使用zsteg和010editor查看都发现一个png图片

把JM.png拷贝到kali,使用binwalk分离,得到一个aes.png

使用010editor查看wav,发现尾部有可疑的字符串,拷贝出来备查

U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=

图片名AES,考虑AES加密,去解密

在线AES加密 | AES解密 - 在线工具

输入字符串并以图片文字Tokyo作为密钥解密得:CCGandGulu

使用此作为密码去解压win-win压缩包

这个文件需要SilentEye解密

下载地址:https://sourceforge.net/projects/silenteye/

把Ending.wav拖入SilentEye,按下图操作,得flag

MRCTF{Th1s_is_the_3nd1n9}

相关推荐
四月天437 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗10 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗1 天前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
中云DDoS CC防护蔡蔡1 天前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
北域码匠1 天前
RIPEMD-128哈希算法深度解析
c#·密码学·哈希算法·加密算法·消息摘要·ripemd-128·原生实现
菩提小狗1 天前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
忡黑梨1 天前
安装 Claude Code(使用 DeepSeek API)
网络·网络安全
零零信安18 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手19 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub19 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全