解压附件，得到pcapng文件，wireshark打开，协议以FTP为主，又是熟悉的感觉，搜索flag.txt，居然有东西，png也有
不淡定了，从0 开始追踪TCP流，果真有东西
tcp.stream eq 1里面有传输的文件
tcp.stream eq 6里面有疑似png图片的信息
tcp.stream eq 7里面有base64编码的字符串，解码发现是假的flag
如上所述的内容在后面很多流中都有体现，尝试foremost分离源文件，未果
尝试binwalk，未果
源文件另存为pcap格式，尝试使用NetworkMiner提取流量包中的文件，txt文件为之前的虚假flag，着重对png图片分析
使用zsteg分析两张图片，在名为“new_universe[1].png”的图片中发现flag
要是昨天那题用了NetworkMiner，也会好做很多

总结：

1. 对于传输文件的流量包，要是不能导出对象，就要尝试使用foremost、NetworkMiner等工具
2. 对于png图片的分析，要记得用zsteg试试，毕竟能提取出可以直接复制粘贴的文本，提交flag或者获取密码之类不易出错

攻防世界misc——flag_universe相关推荐

1. 攻防世界MISC刷题1-50

   目录 1.ext3 2.base64stego 3.功夫再高也怕菜刀 4.easycap 5.reverseMe 6.Hear-with-your-Eyes 7.What-is-this 8.norm ...

2. misc高阶 攻防世界_攻防世界 Misc 进阶题（一）

   攻防世界 Misc 进阶题(一) 关于隐写术的思路或方法 转载: https://blog.csdn.net/a_small_rabbit/article/details/79644078     隐 ...

3. 攻防世界MISC进阶区刷题记录

   文章目录 攻防世界MISC进阶区刷题记录 Ditf 运用stegextract进行分离 glance-50 gif图片分离组合脚本 hit-the-core Test-flag-please-igno ...

4. 攻防世界 Misc 适合作为桌面

   攻防世界 Misc 适合作为桌面 1.binwalk看是否有隐藏文件 2.StegSolve打开 3.WinHex保存为pcy文件 4.得到flag 1.binwalk看是否有隐藏文件 2.StegS ...

5. 攻防世界 MISC新手练习区 刷12道题题所得的思路和方法

   title: 攻防世界 MISC新手练习区 date: 22021年8月17日 10点31分 tags: MISC categories: MISC 1.攻防世界 this_is_flag(签到题) ...

6. 攻防世界 MISC 新手练习区 writeup 001-006

   攻防世界 MISC 新手练习区 题目解答 文章目录 001 this_is_flag 002 pdf 003 如来十三掌 004 give_you_flag 005 stegano 006 坚持60s ...

7. 攻防世界-MISC:glance-50

   这是攻防世界MISC高手进阶区的题目,题目如下: 点击下载附件一,得到一张GIF动图如下 找个网站给分离一下,将gif分离为图片,共201张,然后拼接在一起即可得到flag 所以这道题的flag如下: ...

8. 攻防世界 Misc Miscellaneous-200

   攻防世界 Misc Miscellaneous-200 1.打开文件 2.python 3.exp 4.运行结果 1.打开文件 (255,255,255) 应该是RGB像素点 2.python Pyt ...

9. 攻防世界MISC进阶之misc1

   攻防世界MISC进阶之misc1 第一步:分析 第二步:实操 第三步:答案 第一步:分析 难度系数: 3星 题目来源: DDCTF-2018 题目描述:d4e8e1f4a0f7e1f3a0e6e1f3 ...

10. 攻防世界MISC高手区Avatar

    攻防世界MISC高手区五分题[Avatar] 题目 解题分析过程 题目 解题分析过程 1.下载附件得一张图片(jpg) 2.扔进winhex,分析无果: 扔进Stegsolve,分析无果: binwa ...

最新文章

1. posix多线程程序使用条件变量的一个常见bug
2. mysql \g和\G的作用
3. Android_设备隐私获取，忽略6.0权限管理
4. wp8.1 Study7： ListView 和GridView应用
5. SQL优化笔记分享：34条实用经验可别错过
6. 基于operator sdk编写一个k8s自定义资源管理应用
7. OpenCV定制和调试检测系统
8. cogs 547:[HAOI2011] 防线修建
9. KendoUI--Grid api 出现的问题
10. 在Java中调用与系统有关的剪切板Clipboard
11. React 深度学习：React Core
12. 如何修改iTunes的iPhone备份路径？
13. 电视盒子内存测试软件,目前最强的电视盒子？当贝超级盒子B1测评考验！
14. stylecloud 自定义蒙版
15. How-To Geek正在寻找远程全职技术作家
16. 心电电路算法滤波_心电信号噪声的数字滤波研究
17. Scriptalert(“玄猫啊玄猫，玄猫要高考咯”)/script
18. 个人发展战略思维导图
19. IUSR和IIS_IUSRS和区别
20. myeclipse下载git插件

热门文章

1. python 将excel文件转换为txt文件_python实现Excel文件转换为TXT文件
2. 深度置信网络（Deep belief network）matlab初解
3. 倍福--和威伦触摸屏通信
4. win10北通手柄没反应_【游戏手柄攻略】WIN10怎样校准和设置游戏手柄
5. 钰泰ETA6002，2.5A，3MHz开关充电器，带路径管理
6. 记一次LeetCode中文版打不开的情况
7. 基于java+springboot+mysql的校园二手交易平台
8. 梅特勒托利多xk3124电子秤说明书_梅特勒托利多电子秤校正标定方法
9. AutoCAD如何将dwf转成dwg格式
10. 分享一份软件测试项目实战（web+app+h5+小程序）