铁三报名测评- 4.问题就在这

提米

【解题链接】:http://ctf4.shiyanbar.com/ste/gpg/john.tar.gz.gpg

使用工具:Kali(gpg tar),  WireShark,  StegSolve

此题数据分析部分没能搞清楚缘由所在,全靠大佬指点

解密key都给了,直接解密即可


解密会提示输入密码


对解密后的压缩包解压

最终的解压内容为一个数据包,可惜不会数据分析


wireshark-

据大佬所讲,对http流量分析,发现都指向了polictf.it这个域名,玄学引号—>这可能是一个ctfer在做polictf2015

导出http对象,最终找到了ctf题目logo.png


发现目标

丢到stegsovle,在图层中发现flag


大佬所,搜索polictf2015,有一道同名题,找writeup即可。。。

你可能感兴趣的:(铁三报名测评- 4.问题就在这)