XCTF练习题---MISC---Ditf
XCTF练习题---MISC---Ditf
flag:flag{Oz_4nd_Hir0_lov3_For3ver}
解题步骤:
1、观察题目,下载附件
2、这道题是安恒办的一场比赛题目,下载附件以后是一张小姐姐图片,感觉图片有点大,直接上kali一顿分析,binwalk发现有压缩包
3、改为压缩包格式,发现有一个流量包,但是已经加密,所以密码还是在图片里,经过以往的经验,改图片高度就完事了,把4C改成FF,保存
4、改好保存的图片果然带出来了密码,把数据包提取到桌面上,准备使用Wireshark分析
5、打开Wireshark,一顿分析也没找出个所以然来,尝试寻找png图片,发现一个数据流
6、追踪http流,发现了一个可疑字符串,尝试base64解密
7、base64解密得出答案,提交完成