telnet

附件:telnet.zip
下载下来发现是一个数据包,用wireshark打开捕获文件
右键追踪TCP流,即可获得flag



社工-进阶收集

附件:file.zip
提示:flag{小美小区名字拼音}
描述:小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说,小明觉得希望来了。

根据图片,小美坐了七站地铁来到大雁塔,始发站、七站、中途转了一站,说明小美家在韦曲南附近,乘坐2号线6站后转3号线

就是这了


这是一张单纯的图片

附件:

用010editor打开这张单纯的图片,浏览十六进制对应的字符,发现末尾有一段很可疑,是一组ASCII码

在网页中转换一下出来了



隐写

附件:file.rar
解压后拖进winhex

发现图片宽高的十六进制码是
00 00 01 F4
00 00 01 A4
我们让图片高达到宽
修改完后



隐写

附件:

拖进010editor

发现这不单是一张jpg,隐藏了关键的文本文件
在foremost里,分离jpg得到

点开zip文件夹里的00000427.zip,发现一个被加密的文本
后面也是我没想到的,密码是真的存在,那么它在哪
原来在jpg的属性里

接着我们把这串16进制数在线转成字符串,这 就是解压密码



眼见非实

附件:眼见非实.zip
解压完后打开doc,发现一堆乱码

眼见为实可能在一个xml文件里,改后缀名为zip
解压后得到

慢慢弄,找到结果在document.xml里