11.12随缘每日一题----[NISACTF 2022]流量包里有个熊
这题也是根据标签才有思路
首先下载的附件没有后缀放入010,啥也看不出来
放入kali中倒是直接变成pcapng
看样子是个流量包
直接wireshark打开
在文件–导出对象–HTTP发现
有一张图片,导出
binwalk发现有rar
直接-e分离
有个flag.txt看起来是base64,跑一下,是个假的flag
看标签还有盲水印,猜测是双图盲水印
用blindwatermark啥也没跑出来-_-
只能继续找,发现内部还有一个flag
看不出什么有用的,看到标签rot13
跑一下
发现转完之后文件头是jpg的
导入010 保存1.jpg
看来最后的盲水印是这个了
之前做题太少了
觉得watermark没用,不如blindwatermark就给删了
幸好重新下回来了
单图的盲水印目前我知道的也就这个
看不清直接出flag吧
NSSCTF{S0_clev2l_You}
bingo完结撒花!!!
ps:急功近利不讨好,每日一题活神仙