您的位置:首页 > 科技 > 能源 > 宝安区简介_网站生成app 免费工具_网站seo关键词排名推广_今天的最新消息新闻

宝安区简介_网站生成app 免费工具_网站seo关键词排名推广_今天的最新消息新闻

2024/12/23 8:48:58 来源:https://blog.csdn.net/star3119391396/article/details/142411835  浏览:    关键词:宝安区简介_网站生成app 免费工具_网站seo关键词排名推广_今天的最新消息新闻
宝安区简介_网站生成app 免费工具_网站seo关键词排名推广_今天的最新消息新闻

[NISACTF 2022]流量包里有个熊

考点:图片隐写,rot13密码,文件分离,流量包审计

来源:NSSCTF

下载附件,是个没有后缀名的文件,放进010查看,是一个流量包。

image-20240921093255929

放进wireshark里,查看tcp流,发现有图片。下载下来

image-20240921093434032

image-20240921093551843

将文件放进010查看,发现隐含了一个压缩包

image-20240921094208887

直接改后缀名为zip,然后解压出来得到一个文件夹

image-20240921094307907

image-20240921094331322

文件有两个flag文件,先看第一个,是个base64编码,解码发现不是flag。

image-20240921094455821

再看第二个文件

image-20240921094550937

这一串字符串刚开始看蒙了,然后看了一下别人的wp,才知道可能是16进制的位移文件。

SS Q8,联想到jpg文件的FF D8,S->F,刚好移了13位,用凯撒可以,也可以用rot13密码。

image-20240921095015123

然后直接用010,新建16进制文件->粘贴自16进制文本,然后把解码出来的粘贴进去。得到一张jpg图片。

image-20240921095234864

image-20240921095305684

根据标签提示,盲水印,直接放进工具查看,得到flag。

image-20240921095405306

NSSCTF{S0_clev2l_You}

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com