一道很有意思的流量分析+NTFS隐写
描述
文件地址
https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing
hint
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/efa97af800c01fdb36d08e839d1f4fa7.png)
writeup
下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/4f7d68e7ad1feec79b6b4c3ca6cfe4ce.png)
然后会导出一堆文件,发现有几个名称为upload形式的,猜测应该就是他们
foremost upload_file*
输出有个png文件![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/69c45d7fce2d587b0c4623045629eb76.png)
https://drive.google.com/file/d/1JBdPj7eRaXuLCTFGn7AluAx