攻防世界之互相伤害！！！

Posted 2021-10-25 无聊的知识

攻防世界之互相伤害！！！

首先我们下载了一个解压包

里面是一个没有后缀的未知文件

首先我们打开到winhex里面查看

好像也没有什么发现

我们再通过其他的方式查看有没有异常数据

打开小鲨鱼

查看是否有异常信息

发现一个奇怪的tcp流

进行tcp流追踪

发现有jpg踪影

具体有多少给jpg还不知道

导出看看

选择导出的位置

导出了怎么多

先一张一张的查看照片

看看有没有存在异常的图片

发现了一张存在CTF字样和二维码的图片

然后把那个二维码截图下来

一定要清晰一点
然后用网站上的二维码在线扫描这个二维码
https://jie.2weima.com/barcode.html

扫描出了的是

U2FsdGVkX1+VpmdLwwhbyNU80MDlK+8t61sewce2qCVztitDMKpQ4fUl5nsAZOI7
bE9uL8lW/KLfbs33aC1XXw==

当看到这个未知编码的时候

首先判断有多少位

然后判断里面是单纯数字还是只有字母还是结合

当判断完这个再判断里面是否存在字符

一层一层判断就可以判断出所对应的编码

https://cloud.tencent.com/developer/article/1748394

判断出这是一个AES类型的

然后进行解密
https://www.sojson.com/encrypt_aes.html

结果为

668b13e0b0fc0944daf4c223b9831e49

但我们得到了这个要干嘛呢？

不知道

那么剩下的照片有没有线索呢？

这边就发现了一个与题目名称一样的照片

┌──(root💀kali3)-[~/桌面]
└─# binwalk seclover.php%3ffile=70bf85eda6b86ee92a5f437f7d83b7e5.jpg

发现zip压缩包

将压缩包下载下来

┌──(root💀kali3)-[~/桌面]
└─# dd if=seclover.php%3ffile=70bf85eda6b86ee92a5f437f7d83b7e5.jpg of=1.zip

解压他

但是压缩包设置密码啦

怎么办呢

暴力破解

在暴力破解之前我们先尝试一下刚刚得到的那段东东

看看他是不是解压码

很现实他就是解压

我们解压出来的是

一张二维码图片

二维码里面还有一个二维码

这怎么办呢

用二维码扫描软件试试
没想到居然有人比我还猥琐好色

天地难容吖

脱掉他内内

把里面那个二维码截图下来

这就得到了flag值

flag{97d1-0867-2dc1-8926-144c-bc8a-4d4a-3758}

提交

这个

97d1-0867-2dc1-8926-144c-bc8a-4d4a-3758