道阻且长 行则将至

CTF分享将不在平台更新，以后更新的内容将在52yang.top此网站分享太菜了，没有，希望各位师傅海涵。拿到隐藏的压缩包，压缩包中有个文本文件但是压缩包是加密的，这时候需要再jpg图片中继续寻找压缩包的密码jpg的隐写，试过其他的之后，尝试到隐形水印的时候有了结果

配grep筛选包含关键字的内容可以看到得到一个名为fll4g的zip压缩包我们导出一下压缩包文件进行分析P@55w0rd!分析压缩包，无密码解压得到一张图片和一个word文档先对文档分析，空白的，全选设置字体为红色得到一串字符

def draw_heart(): t.begin_fill() t.left(140) t.forward(111.65) for _ in range(200): t.right(1) t.forward(1) t.left(120) for _ in range(200): t.right(1) t.forward(1) t.forward(111.65) t.end_fil

得到提示 rockyou是kali里的一个密码文件，这里就能猜测到是导出压缩包文件的hash进行破解。仔细观察文件发现文件内有些字符是不一样的，这个时候可以想到把两个文件内不一样的字符过滤出来。可以猜测到可能是真假flag中的大小写变换，再进行md5计算得出和图片中md5相等的值。什么系统搭载在jaeger上，根据图片应该是环太平洋里的机甲猎人，爱看。分析文件，这种文件一般是execl改成zip压缩包解码得到的。再第二张图片详细信息中的到一段五位的密文。下载下来的文件是错误的flag值。

思路工具编写思路配合系统tshark将冰蝎的POST流量进行导出，对shell文件进行url解码和base解码，得到aes的key密钥再使用key对数据进行解密，值得关注的是数据转换的格式很有趣，转为utf-8则乱码现阶段困难点由于无法过滤出原始的数据流导致无法最终服务器回显的数据本来是想写成自动化的，有时间的话后期应该会完善

观察数据包发现modbus协议里有data数据使用命令进行过滤使用tshark将data的数据导出到文本文件里分析数据将多余数据去除十六进制转成字符得到flag。

文件头很不对劲，分离文件看看得到flag.txt根据特征可以知道应该是得到flag最后用。