青少年CTF - Misc - 上号 Wp WriteUp

平台名称：青少年CTF训练平台

题目名称：上号

声明：题目为平台原创，如需搬运请告知平台负责人。

工具：Wireshark、steghide

解题过程：

下载附件，发现是一个流量包。

 

文件->导出对象->http对象

发现最下方访问8000端口的网页的时候，请求了shanghao.zip，我们可以通过http对象窗口进行导出。

导出之后得到压缩包。

 打开后得到一个jpg图片

 010Editor打开，在文件末尾发现qsnctf的字眼，怀疑是某种密码。

我们尝试使用steghide工具，进行解密，得到了flag.txt

steghide extract -sf shanghao.jpg -p qsnctf

 

题目主要考察Misc中的隐写能力，此次使用到的工具主要有Wireshark、steghide。考察点有Wireshark导出http文件、steghide的文件解密。

FAQ：

问：如何知道这个是使用steghide加密的？

答：jpg图片有很大的几率是steghide，因为steghide常见格式就是jpg。

问：如何知道Wireshark导出的是哪个文件？

答：题目中的标题告诉了我答案。