啊哒

下载文件，解压后发现是一张图片，用010editor打开

可以看到里面有个flag.txt 。使用kali中的binwalk进行文件分离

查看文件 ： binwalk ada.jpg
分离文件 ： binwalk -e ada.jpg --run-as=root

打开分离后的文件夹

可以看到有一个压缩包和一个flag.txt

先查看flag.txt的内容

 

空的，再查看一下压缩包内容

压缩包被加密了， 用010editor打开，发现并不是伪加密，爆破了一会也没爆破出密码，看来这道题需要收集密码，回到原先的ada.jpg，右键查看属性 

猜测这应该就是密码 

密码错误。。。 可以看出这是十六进制，转成文本

sdnisc_2018                密码正确

 

得到flag          flag{3XiF_iNf0rM@ti0n} 

贝斯手

下载文件

介绍里提示我们看娜扎的腿，打开女神剧照

没有腿，更改图片高度，还是没有腿，被骗了。。。。换个思路 

打开flag.zip，发现解压需要密码，直接爆破

爆破成功，密码视1992

解压后打开是一个flag.txt

分析这段字符串可以发现，前32位是没有大写字母的

复制前32位到md5在线，进行md5解密

复制后面的内容到base64

乱码了，所以不是base64，但是编码内容含有大写字母，猜测是base58编码，复制到base58在线

拼接md5和base58的结果

得到flag           flag{this_is_md5_and_base58}