XCTF练习题---MISC---Ditf

XCTF练习题---MISC---Ditf

flag:flag{Oz_4nd_Hir0_lov3_For3ver}

解题步骤：

1、观察题目，下载附件

 

 

2、这道题是安恒办的一场比赛题目，下载附件以后是一张小姐姐图片，感觉图片有点大，直接上kali一顿分析，binwalk发现有压缩包

 

 

 

 

 

 3、改为压缩包格式，发现有一个流量包，但是已经加密，所以密码还是在图片里，经过以往的经验，改图片高度就完事了，把4C改成FF，保存

 

 

 

4、改好保存的图片果然带出来了密码，把数据包提取到桌面上，准备使用Wireshark分析

 

 

 5、打开Wireshark，一顿分析也没找出个所以然来，尝试寻找png图片，发现一个数据流

 

 

 6、追踪http流，发现了一个可疑字符串，尝试base64解密

 

 

 

 7、base64解密得出答案，提交完成