前言
继续ctf的旅程
攻防世界Misc高手进阶区的6分题
本篇是Wireshark的writeup
发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了
解题过程
得到一个流量包
打开看得眼花
先关注http
一个个追踪
先看到一个网站tools.jb51.net/aideddesign/img_add_info
访问发现是在线图片加密解密工具
猜测可能是一道图片解密题
发现一个图片
导出来
猜测图片隐藏了一个key或什么的
一番尝试后
扔进winhex
修改高度
得到一个key:57pmYyWt
继续翻
又找到一个图片
导出
去前面找到的网站解密
这里有点坑的是
直接导出的图片无法解密
得扔进winhex处理下文件头和文件尾使之成为标准png
得到flag+AHs-44444354467B5145576F6B63704865556F32574F6642494E37706F6749577346303469526A747D+AH0-
hex解码
得到flag
结语
流量里注意http和图片
图片简单长宽隐写
图片加密