见到一张图片,先检查属性,发现图片的宽和高不一致
思路1:修改图片高度
思路二:binwalk 分析图片,发现隐藏压缩包。于是foremost 分离文件,得到一张png图片和一个加密了的rar压缩包
那么密码是什么呢? 你可以尝试一下stegsolve winhex工具各自分析一遍图片,并没有什么成果。于是 尝试修改图片大小,可能这是一张不完整的图片。
png图片修改大小:
开头的89 50 4E 47 0D 0A 1A 0A 是PNG头部署名域,表示这是一个PNG图片
第二行分别是宽和高
对于我们这个题的图片可以尝试修改大小,
得到密码 :StRe1izia
压缩包解密后得到一个pcapng格式的文件,自然用到wireshark
按住Ctrl +F,进行关键字搜索。
先尝试各种你能想到的与这个题有关的关键字,这是一个耗费时间的过程,最后尝试到png ,一个一个地搜索,最后终于在6979号发现了一个kiss.png
于是对其进行http流分析,ps:上次我们做wireshark的题是追踪TCP流。
于是发现了一串base64
解码得到
公众号提交flag后七位flag{For3ver}