青少年CTF - Misc - 上号 Wp WriteUp

平台名称:青少年CTF训练平台

题目名称:上号

声明:题目为平台原创,如需搬运请告知平台负责人。

工具:Wireshark、steghide

解题过程:

青少年CTF - Misc - 上号 Wp WriteUp_第1张图片

下载附件,发现是一个流量包。

青少年CTF - Misc - 上号 Wp WriteUp_第2张图片

 青少年CTF - Misc - 上号 Wp WriteUp_第3张图片

文件->导出对象->http对象

青少年CTF - Misc - 上号 Wp WriteUp_第4张图片

发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。

导出之后得到压缩包。

青少年CTF - Misc - 上号 Wp WriteUp_第5张图片

 打开后得到一个jpg图片

青少年CTF - Misc - 上号 Wp WriteUp_第6张图片

 010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。

我们尝试使用steghide工具,进行解密,得到了flag.txt

steghide extract -sf shanghao.jpg -p qsnctf

 青少年CTF - Misc - 上号 Wp WriteUp_第7张图片

题目主要考察Misc中的隐写能力,此次使用到的工具主要有Wireshark、steghide。考察点有Wireshark导出http文件、steghide的文件解密。

FAQ:

问:如何知道这个是使用steghide加密的?

答:jpg图片有很大的几率是steghide,因为steghide常见格式就是jpg。

问:如何知道Wireshark导出的是哪个文件?

答:题目中的标题告诉了我答案。

你可能感兴趣的:(青少年CTF平台,CTF脚本,CTF-WP,servlet)