杂项writeup--网络安全.docxVIP

杂项1： 仔细看仔细看仔细看，flag就在图片上。。。 杂项2： 习惯性看一下16进制发现pk 压缩包文件 把jpg拓展名改为zip，发现里面有两个文件。但是需要密码。 我们在16进制中查找一下压缩包的位置，这时用到了平台给的那个文件头汇总 在十六进制中查找4B0304，得到压缩包位置。 发现14 00 后边不是 00 00 而是01 00，判定zip压缩包没有使用密码而是采用伪加密的方式来进行隐写，伪加密相关内容请查看下面的url： /0nth3way/articles/7100945.html 把zip压缩包中所有的14 00 后边的十六进制都改为00 00然后保存。 得到以下内容： 根据提示：想看小姐姐的腿吗？猜到flag在腿的位置，所以要修改图片的高度。 分辨率为400*512 512的十六进制为200 在16进制工具中打开图片，找到200高的这个位置，修改大一些。 然后保存，就可以看到了。。。 可是在我的眼中只有flag没有腿，不漏骨差评。。。 杂项3： 直接放代码 import base64 def encrypto(string): str1 = for i in string: str1 += chr((ord(i) + 32) ^ 0x64) str2 = for j in base64.b32encode(str1): str2 += c