[MRCTF2020]Unravel!!

weixin_349790952024-08-30 6:03

使用zsteg查看图片有隐藏文件,没有头绪,先放弃

使用zsteg和010editor查看都发现一个png图片

把JM.png拷贝到kali,使用binwalk分离,得到一个aes.png

使用010editor查看wav,发现尾部有可疑的字符串,拷贝出来备查

U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=

图片名AES,考虑AES加密,去解密

在线AES加密 | AES解密 - 在线工具

输入字符串并以图片文字Tokyo作为密钥解密得:CCGandGulu

使用此作为密码去解压win-win压缩包

这个文件需要SilentEye解密

下载地址:https://sourceforge.net/projects/silenteye/

把Ending.wav拖入SilentEye,按下图操作,得flag

MRCTF{Th1s_is_the_3nd1n9}

相关推荐
菩提小狗12 小时前
每日安全情报报告 · 2026-04-29
网络安全·漏洞·cve·安全情报·每日安全
FORCECON113 小时前
力控船舶智能运营,机舱监控IEWS/能效管理IEES/网络安全IACS,软硬件一体化解决方案
网络安全·scada·船舶·能效管理·机舱监控
漠月瑾-西安1 天前
软件忘了“擦黑板”:一次内核信息泄露事件(CVE-2024-49997)的深度剖析
网络安全·linux内核·内核安全·信息泄露·内存安全·cve漏洞分析
@insist1231 天前
信息安全工程师-密码学专题(下):构建可信网络空间的核心机制
java·大数据·密码学·软考·信息安全工程师·软件水平考试
枷锁—sha1 天前
【CTFshow-pwn系列】03_栈溢出【pwn 073】详解:静态编译下的自动化 ROP 链构建
网络·汇编·笔记·安全·网络安全·自动化
treesforest1 天前
IP查询接口调用完全指南:从入门到企业级实战
大数据·网络·安全·网络安全·ip
网络安全许木1 天前
自学渗透测试第28天(协议补漏与FTP抓包)
运维·服务器·网络安全·渗透测试·php
其实防守也摸鱼1 天前
《SQL注入进阶实验:基于sqli-Labs的报错注入(Error-Based Injection)实战解析》
网络·数据库·sql·安全·网络安全·sql注入·报错注入
大方子1 天前
【好靶场】垂直越权任意添加用户
网络安全·好靶场
сокол1 天前
【网安-Web渗透测试-内网渗透】内网信息收集(工具)
服务器·windows·网络安全·系统安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10零基础教你claude code 接入 deepseek V4