BUUCTF msic 专题(73)john-in-the-middle
下载附件,发现pcap文件,拖入wireshark进行流量分析
统计中的协议分级发现基本是tcp,尝试着导出http文件
点击save all
慢慢找,在stegsolve中发现了scanlines.png很多通道都有这样一条线,很可疑
而在这张图片中,基本上是相同的位置少了一条线,直接stegsolve的image combiner(左上角的analysis——image combiner)
调整到sub时看到flag
flag{J0hn_th3_Sn1ff3r}
BUUCTF msic 专题(73)john-in-the-middle相关推荐
- BUUCTF msic 专题(120)[QCTF2018]X-man-A face
下载附件 发现是一张缺少定位点的图片,给它补上定位点 扫码得KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I= base3 ...
- BUUCTF msic 专题(108)[UTCTF2020]zero
下载附件,一个txt,打开 看到字母间有些小方框,结合题目zero很明显是零宽隐写 Unicode Steganography with Zero-Width Characters Ctrl+a 全选 ...
- BUUCTF msic 专题(115)[安洵杯 2019]easy misc
下载附件,有三个文件,依次查看 图片中发现了两个IEND证明应该有两张图片拼成了这一张,进行foremost 发现有两张一样的图片,stegsolve查看分离出的图片 很明显的盲水印,用blindwa ...
- BUUCTF msic 专题(74)[GXYCTF2019]SXMgdGhpcyBiYXNlPw==
下载附件,是很多串的base64码 直接找脚本解码就OK了 import base64def int2Bin(digit):return bin(digit)[2:] #将索引转成二进制,去掉'0b ...
- BUUCTF msic 专题(56)[GXYCTF2019]gakki
下载解压后是一张图片 放入winhex中分析 找到一个rar文件,将图片放入kali中进行binwalk 分离出来的rar压缩包发现需要密码 ARCHPR爆破出密码8864 打开flag.txt文档 ...
- BUUCTF msic 专题(69)我吃三明治
下载附件,解压,发现是一张三明治的图片 将其放入kali中进行binwalk 发现了这是由两张图片拼成的一张图,于是想到在图片的拼接处可能会有东西 于是将图片拖入winhex,搜索jpg格式的16进制 ...
- BUUCTF msic 专题(125)[GUET-CTF2019]soul sipse
下载附件,是一个wav文件,拉到au中看看 听不出来是什么,binwalk也分离不出来什么东西 这里涉及到一个知识点,那就是对音频进行steghide 没有密码直接回车 得到一个网址文件分享https ...
- BUUCTF msic 专题(59)[SWPU2019]伟大的侦探
下载附件,解压 misc文件夹中是一些加密的图片 这是密码.txt文件中的内容 用010打开 在这里改成EBCDIC编码 可以看到密码,可能是010的问题,密码不对,兜兜转转了一会儿,觉得没啥问题,看 ...
- BUUCTF msic 专题(116)[GKCTF 2021]excel 骚操作
下载附件,是一个excel表格,改为压缩包格式也没啥发现 把表格的单元格格式改为常规试试 发现了很多的1,有点像二维码的样子,给单元格填充颜色 条件格式->突出显示单元格规则->等于 可 ...
最新文章
- Spring scope解惑
- matlab人工势场法三维演示图,人工势场法(Artificial Potential Field Method)的学习
- python命令行进入帮助模式_python命令行模式直接查看帮助
- Python面试题目--汇总
- 使用Google Cloud Platform分散您的应用程序
- 新设计了自己博客的模板
- 转: MySql数据引擎简介与选择方法
- 面向对象-java控制台计算器简单实现[50行]
- Android UI学习之ListView(使用BaseAdapter)
- 应用 Valgrind 发现 Linux 程序的内存问题
- java数据结构——抽象数据类型
- 非常经典的C语言知识点总结!
- 台式计算机m4350,联想 商用台式机 ThinkCentre M4350t
- Codevs 4909 寂寞的堆
- 基于JAVA的校园二手交易平台(附:源码 论文 数据库文件)
- 字节入职福利太香了!7月最新Java面经已更新
- opencv实战2-修改保存图片、像素操作
- 国内代码托管中心-码云、自建代码托管平台-GitLab
- HTML基础学习记录
- 浏览器上登录堡垒机_堡垒机测评 纽盾、JumpServer、行云管家三款堡垒机产品使用对比...