task1
直接查看文件属性即可得到 flag
task2
载入 HxD 中,搜索 flag 即可得到
task3
也是同样的操作,载入 HxD 中搜索 flag
task4
打开题目的压缩包发现被加密了,这个题目的标题提示的很明显,就是四位数加密
四位数加密的 zip 压缩包通过 kali 提供的 zip2john 很容易就爆破出来
得到密码 98po ,解密得到 flag
task5
打开文件夹是一个 word 文件,打开直接无脑搜索 flag,发现无果,右键用记事本打开或者丢到 HxD 中
发现是一个压缩包文件,我们把后缀改成 .zip
解压后得到下列文件
我们要手动从这些文件里面找 flag 是比较麻烦的,可以使用 cmd 命令来处理
进入指定文件夹后使用该命令
解释:
/s:表示当前目录及所有子目录
/i:表示不区分大小写
findstr.exe /s /i "string" *.*
直接就把 flag 扫出来了
我们也可以验证一下,cmd 已经帮我们把路径展示出来了 :docProps 文件夹下的 custom.xml 文件
task6
是一个流量包,用Wireshark 打开
随便浏览一下后发现敏感信息
过滤 http
这个 %7B、%7D 是 URL 编码符,可以用 URL 解码器查看一下,这里猜测是 { }
不出所料,得到 flag
flag{a0a080f42e6f13b3a2df133f073095dd}
task7
载入对应的软件分析,数据包有点杂,大致浏览一遍
很多 ICMP 协议的包,被这一处吸引到了,点开第一个
【ping 命令在运行过程中会发送多个 ICMP 的回应请求报文,如果目标主机可达,则 ping 程序会接收到多个响应的 ICMP 回应应答报文】
发现敏感信息,接着往下一个一个点,会发现按顺序,每个包都包含一个 flag 对应的字符,拼接起来就可以获得 flag。
【直接搜索 flag 可以快速定位到这个地方】
flag{Icmp_backdoor_can_transfer-some_infomation}
task8
打开后是个压缩包,里面的 word 文件被损坏了,我们用记事本打开,发现是压缩文件
解压后得到下列文件,还在这种类型的题,直接用 cmd 命令扫
验证一下
task9
把流量包载入 Wireshark 中,观察到很多 TLSv1.2 类型的数据
在压缩包中还存在一个 server.key 的文件,这个文件是解密的秘钥(RSA秘钥交换算法)
使用 Wireshark 自带的功能可以解决这题
编辑 -> 首选项 -> RSA密钥 -> Add new keyfile...
得到 flag
flag{39u7v25n1jxkl123}
