攻防世界misc——Ditf

下载得到名为e02c9de40be145dba6baa80ef1d270ba.png的图像文件,010打开,内容太多,一眼找不到实用信息,送kali,上foremost,分离出rar文件
攻防世界misc——Ditf攻防世界misc——Ditf解压文件,发现要密码攻防世界misc——Ditf暴力破解行不通,回归原图,使用Stegsolve未能找到线索(也可能是没能掌握此工具的高级用法),来到010,搜索“key”、“passwd”等关键词无果,怀疑图片高度可能被修改,F5运行png模板,报错(可能是因为原图不是纯png图片),CRC不匹配攻防世界misc——Ditf找到ihdr,修改高度为1300(一点点增加,没必要一定1300),保存,图片出来一段字符
攻防世界misc——Ditf攻防世界misc——Ditf得到压缩包密码,成功解压,得到wireshark工程文件
攻防世界misc——Ditf
直接开干,Ctrl+F搜索分组详情字符串,尝试“flag.txt”、“rar”、“txt”等关键词,搜索png发现奇怪字符串
攻防世界misc——DitfBase64解码得到 flag
攻防世界misc——Ditf

上一篇:skywalking 源码环境搭建


下一篇:使用docker-compose 一键部署你的分布式调用链跟踪框架skywalking