前言:则是一道流量分析题使用到Wireshark等一系列工具
wireshark:
hex-editor
Free Hex Editor: Fastest Binary File Editing Software. Freeware. Windows (hhdsoftware.com)
wp:
1.打开wireshark
下载附件打开
导出HTTP
2.一般信息大多是藏在url,html,图片当中的
对http进行追踪在第一条的请求中存在网页的请求:http://tools.jb51.net/aideddesign/img_add_info
3.
一般这种题型的解题方向都在html,png,url中
省去选择的步骤直接全部恢复
发现有一个风景照的png 和俩个较大的文件
结合上述个给出的一个图像解密网址,将俩个较大文件尝试放入hex editor中删除多余的数据尝试将其也变为图片
(这时就需要了解一个知识
PNG图片固定以 89 50 4E 47 0D 0A 1A 0A (4个字节)开头
49 45 4E 44--IEND结尾)
4.删除多余数据后
改其后缀名为.png查看图片内容俩个较大数据包就会得到下面俩张图片
查看给出的解密网站发现解密时还会需要一个密码所以考虑从带key的照片入手再把其拖入hex editor
发现高度偏低对其进行更改
保存再次查看图片
出现了key
这是就返回所给出的解密网站将风景照作为解密图片上传,密码为所给出的key进行解密
看到所给出的信息包含0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F所以判断可能是base16,上网寻找在线翻译工具进行解密
进而就得到了flag