下载文件夹,发现是一个exe文件,导入010Editor查看
推测应该是base64加密,写解密脚本:
- import base64
-
- with open('D:\桌面\KEY.exe','r') as f:
- content=f.read()
- content=content.split(',',1)#按逗号进行拆分,‘1’表示分割的次数,拆分后会形成一个字符串的数组并返回
- content=base64.b64decode(content[1])
- with open('img.png','wb') as f:
- f.write(content)
发现是一个二维码:
用工具解析一下:
得到flag flag{dca57f966e4e4e31fd5b15417da63269}
下载文件,发现是一个图片
通过照片,我们并没有发现什么信息,暂时不考虑隐写的方法
查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息
题目:
黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)
下载文件用Wireshark打开,根据题目可以分析出flag信息为管理员登陆网站时的密码,该请求方式为post类型
http.request.method==POST