下载附件,发现pcap文件,拖入wireshark进行流量分析

统计中的协议分级发现基本是tcp,尝试着导出http文件

点击save all

慢慢找,在stegsolve中发现了scanlines.png很多通道都有这样一条线,很可疑

而在这张图片中,基本上是相同的位置少了一条线,直接stegsolve的image combiner(左上角的analysis——image combiner)

调整到sub时看到flag

flag{J0hn_th3_Sn1ff3r}

BUUCTF msic 专题(73)john-in-the-middle相关推荐

  1. BUUCTF msic 专题(120)[QCTF2018]X-man-A face

    下载附件 发现是一张缺少定位点的图片,给它补上定位点 扫码得KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I= base3 ...

  2. BUUCTF msic 专题(108)[UTCTF2020]zero

    下载附件,一个txt,打开 看到字母间有些小方框,结合题目zero很明显是零宽隐写 Unicode Steganography with Zero-Width Characters Ctrl+a 全选 ...

  3. BUUCTF msic 专题(115)[安洵杯 2019]easy misc

    下载附件,有三个文件,依次查看 图片中发现了两个IEND证明应该有两张图片拼成了这一张,进行foremost 发现有两张一样的图片,stegsolve查看分离出的图片 很明显的盲水印,用blindwa ...

  4. BUUCTF msic 专题(74)[GXYCTF2019]SXMgdGhpcyBiYXNlPw==

    下载附件,是很多串的base64码  直接找脚本解码就OK了 import base64def int2Bin(digit):return bin(digit)[2:] #将索引转成二进制,去掉'0b ...

  5. BUUCTF msic 专题(56)[GXYCTF2019]gakki

    下载解压后是一张图片 放入winhex中分析 找到一个rar文件,将图片放入kali中进行binwalk 分离出来的rar压缩包发现需要密码 ARCHPR爆破出密码8864 打开flag.txt文档 ...

  6. BUUCTF msic 专题(69)我吃三明治

    下载附件,解压,发现是一张三明治的图片 将其放入kali中进行binwalk 发现了这是由两张图片拼成的一张图,于是想到在图片的拼接处可能会有东西 于是将图片拖入winhex,搜索jpg格式的16进制 ...

  7. BUUCTF msic 专题(125)[GUET-CTF2019]soul sipse

    下载附件,是一个wav文件,拉到au中看看 听不出来是什么,binwalk也分离不出来什么东西 这里涉及到一个知识点,那就是对音频进行steghide 没有密码直接回车 得到一个网址文件分享https ...

  8. BUUCTF msic 专题(59)[SWPU2019]伟大的侦探

    下载附件,解压 misc文件夹中是一些加密的图片 这是密码.txt文件中的内容 用010打开 在这里改成EBCDIC编码 可以看到密码,可能是010的问题,密码不对,兜兜转转了一会儿,觉得没啥问题,看 ...

  9. BUUCTF msic 专题(116)[GKCTF 2021]excel 骚操作

    下载附件,是一个excel表格,改为压缩包格式也没啥发现 把表格的单元格格式改为常规试试  发现了很多的1,有点像二维码的样子,给单元格填充颜色 条件格式->突出显示单元格规则->等于 可 ...

最新文章

  1. Spring scope解惑
  2. matlab人工势场法三维演示图,人工势场法(Artificial Potential Field Method)的学习
  3. python命令行进入帮助模式_python命令行模式直接查看帮助
  4. Python面试题目--汇总
  5. 使用Google Cloud Platform分散您的应用程序
  6. 新设计了自己博客的模板
  7. 转: MySql数据引擎简介与选择方法
  8. 面向对象-java控制台计算器简单实现[50行]
  9. Android UI学习之ListView(使用BaseAdapter)
  10. 应用 Valgrind 发现 Linux 程序的内存问题
  11. java数据结构——抽象数据类型
  12. 非常经典的C语言知识点总结!
  13. 台式计算机m4350,联想 商用台式机 ThinkCentre M4350t
  14. Codevs 4909 寂寞的堆
  15. 基于JAVA的校园二手交易平台(附:源码 论文 数据库文件)
  16. 字节入职福利太香了!7月最新Java面经已更新
  17. opencv实战2-修改保存图片、像素操作
  18. 国内代码托管中心-码云、自建代码托管平台-GitLab
  19. HTML基础学习记录
  20. 浏览器上登录堡垒机_堡垒机测评 纽盾、JumpServer、行云管家三款堡垒机产品使用对比...

热门文章

  1. 深度学习与计算机视觉的具体介绍
  2. 《小白H5成长之路19》if判断语句的一些用法
  3. 改善电流不匹配的级联电流镜布局设计 2002
  4. 奈克斯特定理_泽塔奥特曼大结局,打破人间体与奥特曼必须分离的定律,看点十足...
  5. 图书销售系统需求规格说明书
  6. 法宣在线积分小程序获取积分数以源码python技巧
  7. AnyDesk(远程控制软件)中文版
  8. js百度地图鼠标移上覆盖物时 省市区高亮,移走时恢复
  9. stdole.dll文件签名证书过期
  10. 解决setTimeout 计时器重复调用的问题导致执行加速问题