下载得到名为e02c9de40be145dba6baa80ef1d270ba.png的图像文件,010打开,内容太多,一眼找不到实用信息,送kali,上foremost,分离出rar文件
解压文件,发现要密码暴力破解行不通,回归原图,使用Stegsolve未能找到线索(也可能是没能掌握此工具的高级用法),来到010,搜索“key”、“passwd”等关键词无果,怀疑图片高度可能被修改,F5运行png模板,报错(可能是因为原图不是纯png图片),CRC不匹配找到ihdr,修改高度为1300(一点点增加,没必要一定1300),保存,图片出来一段字符
得到压缩包密码,成功解压,得到wireshark工程文件
直接开干,Ctrl+F搜索分组详情字符串,尝试“flag.txt”、“rar”、“txt”等关键词,搜索png发现奇怪字符串
Base64解码得到 flag