官方WP
https://shimo.im/docs/gXqmdVvbOEsXpo3o/read
Misc
Nmap
参考博客:https://blog.csdn.net/m0_43406494/article/details/109091389
- -sS参数启动TCP SYN Scan,向目标各个端口发送设置了SYN位的TCP包。
- 若是目标回复RST包,则说明目标端口是关闭的,
- 若是回复SYN/ACK包,则说明目标端口开放,
- 若是回复ICMP不可达报文或者没有回复则说明目标端口被防火墙屏蔽了。
nmap.pcap文件中有大量的SYN包,而且端口号不同,验证了Nmap的SYN Scan的工作原理。
直接搜索tcp的SYN, ACK,查看源端口,一直点查找
最后拼接成flag
flag{80,3306,5000,7000,8021,9000}
依旧是空白
解压压缩包获得一个png图片和一个txt文本
PNG的高度有问题,可使用风大工具修复
获得了password:s00_b4by_f0r_y0u
接下来打开White.txt,按Ctrl + A全选,发现了东西
参考博客:http://t.csdnimg.cn/Ct09x
发现是snow隐写
SNOW
snow 是一款在html嵌入隐写信息的软件,原理是通过在文本文件的末尾嵌入空格和制表位的方式嵌入隐藏信息,不同空格与制表位的组合代表不同的嵌入信息。
snow在ascii文本末尾隐藏数据,可以通过插入制表符和空格是数据在浏览器不可见
snow最多添加7个空格,使每八列插入三位,文件中有许多制表符和空格
在线解析网页的SNOW隐写:http://fog.misty.com/perry/ccs/snow/snow/snow.html
SNOW官网:The SNOW Home Page (darkside.com.au)
SNOW.exe 下载:http://darkside.com.au/snow/snwdos32.zip
snow隐写使用工具下载地址 The SNOW Home Page
下载好后
查看使用方法
使用方法:
Options(选项)
-C
如果隐藏,则压缩数据,或者如果提取,则会解压缩。
-Q
静音模式。如果未设置,则程序报告统计信息,例如压缩百分比和可用存储空间的数量。
-S
报告文本文件中隐藏消息的近似空间量。考虑线长度,但忽略其他选项。
-p password
如果设置为此,则在隐藏期间将使用此密码加密数据,或在提取期间解密。
-l line-length
在附加空格时,Snow将始终产生比此值短的线条。默认情况下,它设置为80。
-f message-file
此文件的内容将隐藏在输入文本文件中。
-m message-string
此字符串的内容将被隐藏在输入文本文件中。请注意,除非在字符串中包含一个换行符,否则在提取邮件时,否则不会打印换行符。
直接实行解密
在snow工具目录下进入cmd命令行(我把flag.txt 也放在这个目录中)
flag{2b29e3e0-5f44-402b-8ab3-35548d7a6a11}
R通大残
zsteg一把梭梭不出来,加上-a参数就可以了
flag{a96d2cc1-6edd-47fb-8e84-bd953205c9f5}