BUUCTF john-in-the-middle 1

BUUCTF:https://buuoj.cn/challenges

题目描述：
注意：得到的 flag 请包上 flag{} 提交

密文：
下载附件，解压得到john-in-the-middle.pcap文件。

---

解题思路：
1、双击文件，打开wireshark。

看到很多http流量，导出文件看一下。

导出得文件如下。

2、将图片放到StegSolve中，在logo.png文件的多个通道发现flag，大多数不是很清晰，有一个通道比较清晰，得到flag。

还有一个方法：
观察发现logo.png图片中间有条缺口

而使用stegslove打开scanlines.png，在很多通道都可以发现有一条线

将两张图片在stegslove进行Image Combiner对比（条件比较苛刻，需要先用stegslove打开scanlines.png文件，在此基础上与logo.png进行Image Combiner）

flag：

flag{J0hn_th3_Sn1ff3r}