1、easy wireshark
由于题目给出的数据包的下载地址失效,所以该题目无法演示!但是可以根据提示“听说抓到他浏览网页的包,flag就在网页里”可以知晓需要对“HTTP”协议特别留心!
2、女神
题目图片失效,无法获取图片,所以该题目无法演示!
给出相关提示:
(1)直接扔进notepad++搜索是否具有flag格式的信息
(2)使用binwalk查看是否存在文件的隐藏
(3)使用Stegsolve查看图片详细的帧
(4)修改文件格式试试看
3、图种
题目提示:
之后点击图片并下载到本地,之后扔进notpad++里面查看关键词“nctf”无效果!
之后使用binwalk跑一下:
发现有zip格式
分解出该zip文件
之后将该zip格式的文件放到Windows平台下进行解压
之后查看图片显示:
根据提示“flag是动态图的最后一句话的拼音首字母”可以构造flag如下:
Flag:nctf{dssdcmlw}
4、wireshark 2
由于题目给出的链接地址失效,所以无法具体分析
5、丘比龙De女神
题目提示:
下载图片到本地,使用binwalk跑一下
使用winhex进行查看图片内容:
可以找到一个熟悉的单词“love”,之后我们把图片改为Zip的压缩文件格式:
之后解压缩,使用“love”这一作为解压密码,输入后,得到文件md5.
flag{a6caad3aaafa11b6d5ed583bef4d8a54};
至此,Misc系列完结!