这篇博客讲述了作者如何通过010编辑器发现bmp图片尾部隐藏的zip压缩包,使用zsteg工具从图片中提取压缩包密码,并成功解压文件。随后,利用Wireshark分析流量包,追踪TCP流获取疑似flag的字符串,并编写脚本解析输出结果。
本题附件打开是一个bmp图片
尝试用010查看该文件,搜索PK文本
发现文件末尾隐藏了一个压缩包
将后缀名改为zip后打开压缩包,发现有两个文件,但是解压需要密码,其中有提示说密码在图片中。
尝试各种工具来解析这个图片,最后可以用zsteg来得到压缩包密码
zsteg -a 文件名
用密码解压文件,用wireshark打开流量包
追踪tcp流得到疑似flag的字符串文本
写脚本跑出结果
import base64
flag=''
for line in open("ws.txt"):
rs = line.replace('\n', '')
if "cmd.realMsg..privateMsg" in rs:
tmp=rs.split('||')
flag+=tmp[0][-1]
print(flag)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
