签到flag{buu_ctf}snake丢进010文件末尾处存在PK应该有隐藏文件binwalk提取一下得到一个cipher文件和一个名为key的文本文件key文件中存在一段b64将其解密翻译搜索一下anaconda再查找一下和snake有关的加密得到Serpent加密在线解密Serpent Encryption – Easily encrypt or decrypt strings or files点击Download as a binary file下载文件后用010打开flag{who_knew_serpent_cipher_existed}二维码010存在隐藏文件分离文件得到一个有密码的压缩包爆破得到密码7639flag{vjpw_wnoei}easycap打开追踪tcp流flag{385b87afc8671dee07550290d16a8071}镜子里面的世界Stegsolvelsbflag{st3g0_saurus_wr3cks}N种方法解决base64转图片扫码即可flag{dca57f966e4e4e31fd5b15417da63269}荷兰宽带数据泄露routerpassviewflag{053700357621}被嗅探的流量打开frame contains flag追踪tcp流flag{da73d88936010da1eeeb36e945ec4b97}你竟然赶我走010flag{stego_is_s0_bor1ing}zip伪加密得到的压缩包存在伪加密放到010把数据区后的3、4位以及目录区的5、6位改成偶数再另存为zip即可直接解压得到flag.txtflag{Adm1N-B2G-kU-SZIP}wireshark标题提示了管理员的密码即是答案所以frame contains password追踪流flag{ffb7567a1d4f4abdffdb54e022f8facd}来首歌吧Audacity摩斯密码..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.flag{5BC925649CB0188F52E617D70929191C}数据包中的线索打开追踪http流cp下来b64转图片flag{209acebf6324a09671abc31c869de72c}voipvoip也称为ip电话使用wireshark可以播放此流量包电话(Y)-VoIP 通话点击Play Streams播放答案就在这段听力中flag{9001IVR}另外一个世界010cp下来二进制转字符flag{koekj3s}LSBStegsolve另存为png得到一个二维码图片扫码即可flag{1sb_i4_s0_Ea4y}梅花香之苦寒来010末尾有一长串十六进制都将其cp至一个文本文件中再从010导入十六进制得到一些坐标可以用工具gnuplot画出来但是要先改下格式with open(rC:\Users\Anno\Desktop\a.txt, r) as data: data data.read().split(\n) with open(rC:\Users\Anno\Desktop\b.txt, w) as result: for i in data: i i.lstrip(().rstrip()).replace(,, ) print(i) result.write(i\n)改完后将b.txt放到wgnuplot.exe所在的bin目录中运行并输入plot b.txt得到二维码扫码即可flag{40fc0a979f759c8892f4dc045e28b820}爱因斯坦010将此段内容cp下来另存为zip得到一个带有加密的压缩包密码在图片的备注中flag{dd22a92bf2cceb6c0cd0d6b83ff51606}大白010改高另存为flag{He1l0_d4_ba1}被偷走的文件过滤文件传输协议ftp追踪tcp流过滤携带ftp数据通道的流量ftp-data追踪tcp流将ASCII改为原始数据并另存为rar。压缩包存在密码爆破一下5790也可以用binwalk将压缩包分离出来flag{6fe99a5d03fb01f833ec3caa80358fa3}