打开题目是图片文件,扫描二维码
是错误的flag
于是我们使用010editor打开
我们发现了里面暗藏rar文件
打开kali虚拟机,使用binwalk分离文件
将其放置到桌面上
1.第一个线索
- encode.txt中的内容,base64解码后,得到是“看看flag在不在里面^_^.rar”的密 码,得到flag.jpg
2.第二个线索
- flag.doc中的内容,多次base64解码后的内容是18394.rar的密码,得到good.mp3文件
是的,没错很多次Ctrl+CV,得到了密码
3.最终线索
使用音视频隐写工具-->Audacity.exe打开good.mp3文件
分析可以得到一串摩斯电码
对摩斯电码进行解码,得到 MORSEISVERYVERYEASY
提交上去发现错了,尝试改成小写,答案正确
NSSCTF{morseisveryveryeasy}
总结
- 010editor使用,base64,binwalk文件分离
Comments NOTHING