风不及你甜

game 打开程序显示一些符号，让你玩游戏，赢了就有flag 用OD打开，搜素字符串，找到flag的定位 运行到这里，运行这个函数，就可以得到flag IDA 放进IDA，找到main函数 进入sub_457AB4() 写个脚本运行 123456789101112131415arr1 = [18, 64, 98, 5, 2, 4, 6, 3, 6, 48, 49, 65, 32, 12, 48, 65, 31, 78, 62, 32, 49, 32, 1, 57, 96, 3, 21, 9, 4, 62, 3, 5, 4, 1, 2, 3, 44, 65, 78, 32, 16, 97, 54, 16, 44, 52, 32, 64, 89, 45, 32, 65, 15, 34, 18, 16, 0]arr2 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, 125, 38, 124, 111, 74, 49, 83, 108, 94, 108, 84, 6, 96, 83, 44, 121, ...

PE文件PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件 PE文件是指32位可执行文件，也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式 而不是PE64 结构网上找了个图 PE文件结构分为五个部分： DOS文件头 DOS加载模块 PE文件头 区段表 区段 Dos头123456789101112131415161718192021222324定义typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WORD e_cblp; // Bytes on last page of file WORD e_cp; ...

base64÷4 得到一串码 直接丢进cy something_in_image直接010打开得到flag wireshark-1下下来一个装有流量包的zip文件 wireshark打开流量包 搜索flag 得到 pure_color得到一个全空白的图片 用stegsolve看看 得到flag Aesop_secret下下来一个gif ps打开得到ISCC，尝试下不是flag 010打开 在最后得到一段字段 AES解密 密码是ISCC a_good_idea用010打开，看下来发现有点长，一个有两个文件，在text里面看到PK，这不是有zip,直接把前面的都删掉，得到一个zip 还有两张图片，猜测应该用stegsolve合并，然后用ps调色 用QR解二维码得到flag Training-Stegano-1 直接记事本打开，直接得到flag can_has_stdio? 五角星，有几个字符 百度知道是brainfuck语言 解密网站https://tool.bugku.com/brainfuck/?wafcloud=2

SimpleRAR下载下来一个rar 但是解压报错 打开010看看 png是文件块，应该用74，但这里是7A，变成子块了 然后可以解压，里面有个图片，无法显示 010打开 是gif文件，修改后缀打开，用stegsolve看，发现一半的二维码 ps打开的时候有两个图层 合并 用QR打开 得到flag 功夫再高也怕菜刀下下来一个pcapng文件 这应该是个流量文件 wireshark搜索flag 发现上面还有一个666的jpg图片 1150追踪流TCP 从FFD8到FFD9 复制进010，新建一个文件，编辑里面粘贴HEX TEXT 应该是密码之类的，剩下就剩文件分离，用foremost分离出一个文件，用密码得到flag

pdf一张图片，flag被图片遮住，直接选中就可以了 如来十三掌看到这一大段就知道是神奇的文字，看了wp后知道是一种特殊的 要用与佛论禅http://www.keyfc.net/bbs/tools/tudoucode.aspx 得到一串码，丢进CyberChef直接得到flag give_you_flag题目没有什么可以值得注意的提示，，我们下载附件，发现是个gif文件，先打开看看，，之后发现了个貌似二维码的东西一闪而过，，所以我们分解它，，打开我们的神器StegSolve进行逐帧分析 在50帧得到了一个残缺的二维码，利用ps修复，扫码得到flag或者CQR 坚持60s 这一看就知道不能玩 直接java的反编译工具 java decompiler 在里面文件找到flag gif让我们下载附件，，是个压缩包，解压后，有两个文件夹，，我们根据题目提示，打开gif的那个 一片混乱，但是都是黑白的 二进制0和1.其实可以猜到，0是白色，1是黑色。所以我们把所有图转换为二进制得到如下。0110011001101100011000010110011101111011010001100111 ...