青少年CTF - Misc - 上号 Wp WriteUp
发布时间
阅读量:
阅读量
平台名称:青少年CTF训练平台
题目名称:上号
声明:题目为平台原创,如需搬运请告知平台负责人。
工具:Wireshark、steghide
解题过程:
下载附件,发现是一个流量包。
文件->导出对象->http对象
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。
导出之后得到压缩包。
打开后得到一个jpg图片
010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。
我们尝试使用steghide工具,进行解密,得到了flag.txt
steghide extract -sf shanghao.jpg -p qsnctf
bash
题目主要考察Misc中的隐写能力,此次使用到的工具主要有Wireshark、steghide。考察点有Wireshark导出http文件、steghide的文件解密。
FAQ:
问:如何知道这个是使用steghide加密的?
答:jpg图片有很大的几率是steghide,因为steghide常见格式就是jpg。
问:如何知道Wireshark导出的是哪个文件?
答:题目中的标题告诉了我答案。
全部评论 (0)
还没有任何评论哟~