简单的流量分析与隐写术

记录一下培训时做的几个杂项题，难度都不大，交流学习一下。

流量分析题：帮助网警分析流量

在打开流量题后发现在这个题中有很多协议，由于这个题的难度比较小，一般都会在HTTP协议中，并且发现有一个HTTP协议中一个200响应，所以就跟踪这个流。

200响应

打开这个流发现有一个GET请求，它是一个fenxi.php，那一定是分析它了。

请求部分

响应部分

响应部分都是以数字、字符、+、-、/组成，那它一定是base64，试着解一下发现怎么也解不出来，在老师的提示下运用得到flag，提示内容如下：

Data URI scheme是在RFC2397中定义的，目的是将一些小的数据，直接嵌入到网页中，从而不用再从外部文件载入。比如上面那串字符，其实是一张小图片，将这些字符复制黏贴到火狐的地址栏中并转到，就能看到它了，一张1X36的白灰png图片。在上面的Data URI中，data表示取得数据的协定名称，image/png 是数据类型名称，base64 是数据的编码方法，逗号后面就是这个image/png文件base64编码后的数据。目前，Data URI scheme支持的类型有：

data:,文本数据

data:text/plain,文本数据

data:text/html,HTML代码

data:text/html;base64,base64编码的HTML代码

data:text/css,CSS代码

data:text/css;base64,base64编码的CSS代码

data:text/javascript,Javascript代码

data:text/javascript;base64,base64编码的Javascript代码

data:image/gif;base64,base64编码的gif图片数据

data:image/png;base64,base64编码的png图片数据

data:image/jpeg;base64,base64编码的jpeg图片数据

data:image/x-icon;base64,base64编码的icon图片数据

　　base64简单地说，它把一些 8-bit 数据翻译成标准 ASCII 字符，网上有很多免费的base64 编码和解码的工具，在PHP中可以用函数base64_encode() 进行编码，如echo base64_encode(file_get_contents(‘wg.png’));目前，IE8、Firfox、Chrome、Opera浏览器都支持这种小文件嵌入。

按照上面的思路写了一段html代码

没有截到尾部

得到flag

题目：隐写术，请赢了

这是一个围棋图片，用binwalk分析一下发现有一个rar压缩包，但压缩包中有密码

围棋

RAR文件

解出的rar文件是一个需要密码才能解压的文件，我在做的时候以为这个图片中是不是包含密码，想了半天也试了半天也没有弄出密码，后来看老师做时才恍然大悟，原来就是在rar破解工具中随便跑一下，我当时也跑了，但是以为是3位数呢，被棋盘图片给骗了，工具跑出来的密码是1020，解压后的还是一个图片，是gif的。分析一下

310帧中有一个flag图片，保存一下

二维码扫一下得flag

总结：

杂项题就是需要多见多做，积累经验为以后比赛做准备。