目录
题目描述
小Shark在上课时和自己的暗恋对象坐在了一起,小Shark想要把悄悄话和文件传给同桌,可惜小Shark没有移动硬盘,不过这难不住聪明的小Shark,小Shark在同桌的电脑上敲了几下键盘,用自己的浏览器给同桌试传了两张自己的照片和一句悄悄话,你能发现小Shark对同桌说了什么吗?会不会是......520?!呢?
要在流量包里找到局域网内的流量,看看都传了什么
偷偷喜欢是看不出来的哦!;3.R=5,G=2,B=0看看这三个颜色通道里有什么>_<
解题过程
首先题目给了一个流量包,放到wireshark中,既然是用浏览器传的信息,那我们就直接过滤http或https
题目描述说发了两张图片和一句话,那就看IP地址发的内容,我这里第一个就是,导出后发现内容中有一张图片,那我们试试foremat分离
分离后有一张png图片
发现图片有两个IHDR,这说明这是有两个图片合成的,正好应证了题目中的两张图片
这里使用TweakPNG对图片进行分离,手动还原一下即可(注意块的顺序)
TweakPNG工具:通过网盘分享的文件:tweakpng.exe
链接: https://pan.baidu.com/s/1o0LY1owe6bVfmh-qSTu8aA?pwd=jjpg 提取码: jjpg
分离成这样的
在查看第一张图片,发现有一半的flag
然后想到有一张图片是做了lsb隐写的(偷偷喜欢是看不出来的哦!;3.R=5,G=2,B=0看看这三个颜色通道里有什么>_<),那我们把第二张图片放到stegsolve中,就出来另一端flag了
最后flag:
flag{WatAshl_W@_anAta_G@_t0kubetsu_Suki!!!}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
