https://www.cnblogs.com/Cl0ud/p/11824023.html
每种协议的分析方法,看什么
FTP看传输的数据 修改TCP STREAM=0 流追踪原始值导出数据或图片或base64
一.数据挖掘
1 攻防世界 flag_universe
大多数是分析Http的,这道题没有http,所以用的ftp
慢慢改数字那里很重要,好像一组的话说的都是一个事情,TCP流一样,可以通过TCP追踪得到一些数据包,
复制原始数据存到一个txt文档中,用010编辑器导入十六进制在存为png图片即可
paste from hex text
会发现3、4、6、11、13、14处发现png图片的数据流以及7、8处的base64加密的假的flag值。
仔细观察发现4和11处的数据不完整,缺少png尾部。将其余4个都用winhex进行处理成png图片。(网上的wp就直接发现14有问题,自己菜,所以还是一个个来)
处理完成之后,我一般喜欢去binwalk+foremost,但是最近迷上了zsteg,以前没觉得,现在用起来,觉得很舒服。
直接zsteg处理,拿到flag。