文章描述了一位参与者在青少年CTF比赛中,通过WireShark抓包分析HTTP请求,找到并下载了shanghao.zip文件,然后在010EDITOR中以十六进制查看内容,接着使用steghide工具并以密码qsnctf解出隐藏的flag。
题源:青少年CTF训练平台 | 原中学生CTF平台 | 青少年CTF (qsnctf.com)
Misc-Easy
上号
一个开门见山
如上图获得一个WireShark抓包结果
直接丢进WireShark
看开头有个火狐 过滤http请求 找到个GET /shanghao.zip HTTP/1.1
对一下找到光标选中的下载
看详情
选中以16进制输出流复制
丢到010EDITOR 以十六进制粘贴(Ctrl+Shift+V)
得到这么个压缩包
有这么个图
丢010看看
有qsnctf 但没flag 分析了一下文件 没藏其他文件头 那就得用steghide了
猜测密码是qsnctf,使用
如图命令
得到flag一个
解完
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
