攻防世界WP|攻防世界misc——Ditf

【攻防世界WP|攻防世界misc——Ditf】下载得到名为e02c9de40be145dba6baa80ef1d270ba.png的图像文件,010打开,内容太多,一眼找不到实用信息,送kali,上foremost,分离出rar文件
攻防世界WP|攻防世界misc——Ditf
文章图片
攻防世界WP|攻防世界misc——Ditf
文章图片
解压文件,发现要密码攻防世界WP|攻防世界misc——Ditf
文章图片
暴力破解行不通,回归原图,使用Stegsolve未能找到线索(也可能是没能掌握此工具的高级用法),来到010,搜索“key”、“passwd”等关键词无果,怀疑图片高度可能被修改,F5运行png模板,报错(可能是因为原图不是纯png图片),CRC不匹配攻防世界WP|攻防世界misc——Ditf
文章图片
找到ihdr,修改高度为1300(一点点增加,没必要一定1300),保存,图片出来一段字符
攻防世界WP|攻防世界misc——Ditf
文章图片
攻防世界WP|攻防世界misc——Ditf
文章图片
得到压缩包密码,成功解压,得到wireshark工程文件
攻防世界WP|攻防世界misc——Ditf
文章图片

直接开干,Ctrl+F搜索分组详情字符串,尝试“flag.txt”、“rar”、“txt”等关键词,搜索png发现奇怪字符串
攻防世界WP|攻防世界misc——Ditf
文章图片
Base64解码得到 flag
攻防世界WP|攻防世界misc——Ditf
文章图片

    推荐阅读