下载附件,发现pcap文件,拖入wireshark进行流量分析
统计中的协议分级发现基本是tcp,尝试着导出http文件
点击save all
慢慢找,在stegsolve中发现了scanlines.png很多通道都有这样一条线,很可疑
而在这张图片中,基本上是相同的位置少了一条线,直接stegsolve的image combiner(左上角的analysis——image combiner)
调整到sub时看到flag
flag{J0hn_th3_Sn1ff3r}
下载附件,发现pcap文件,拖入wireshark进行流量分析
统计中的协议分级发现基本是tcp,尝试着导出http文件
点击save all
慢慢找,在stegsolve中发现了scanlines.png很多通道都有这样一条线,很可疑
而在这张图片中,基本上是相同的位置少了一条线,直接stegsolve的image combiner(左上角的analysis——image combiner)
调整到sub时看到flag
flag{J0hn_th3_Sn1ff3r}