Misc

纯黑的噩梦

100分
打开发现有很多很多张黑色图片，要求找到正确的那张，里面是flag
考察docx本质是压缩包，将后缀改为.zip后解压即可找到图⽚

我当时做的时候第一时间没想到改后缀，还是按部就班地用foremost分解docx文件，也可以得到一个压缩包，在压缩包中/00000000/word/media/路径下同样存在含有flag的图片。

踩踩我的图

⾸先是图片隐写题常见思路，binwalk⼀下，当然也可以foremost，使用发现里面果然有秘密

1
2

#!/bin/sh
binwalk -e file

根据题目文件夹名与提⽰，搜索Picsel关键词，发现符合 “合二为一” 和 “军用级加密” 的软件为SSuite Picsel Security
下载软件并合并两图片得到flag

我当时做的时候想到的是盲水印隐写问题，思路偏了qwq

Ezpcapng

pcapng⽂件，⽤wireshark打开，发现显⽬的GET /tmp/sql/sql4.php HTTP/1.1 条⽬

随后意识到该流量包为sqlmap进⾏⽹站注⼊尝试的流量，进⼊TCP流追踪http协议发现很多条注⼊记录，考虑是sql盲注

前面是一些猜解库名、表名等的注⼊，找到猜解flag的注⼊起点

ASCII码值为102的字符为f，向下检查，四个字符为flag，就是这⾥没错，接着向下查找，列写出最终flag

这道题只要能看出是在用 sqlmap盲注就可以破解