⭕、知识点
流量分析/ftp协议/图片LSB隐写/zsteg
一、题目
给出一个流量包
二、解题
1、追踪ftp流量
2、查看后发现一些可能有用的信息
3、flag.txt里的内容是一串base64编码后的数据,解密后发现是假flag
4、根据题目名称以及剩下的两个文件,盲猜答案就隐藏在两张图片中
13号流是旧图片,14号流是新图片,都给他保存下来(选择保存原始数据)
5、打开图片发现没有信息,应该是图片隐写
6、用binwalk扫描没发现什么东西
7、由于是png图片,再用zsteg扫描一遍发现了flag
三、答案
flag{Plate_err_klaus_Mail_Life}
四、问题与收获
有时候在想为什么同样是图片隐写,但是binwalk扫描不出来而zsteg可以呢,问了一下ai:
简单说就是binwalk主要用于查找隐藏在图片中的二进制文件,而zsteg主要查找lsb隐写内容
binwalk使用所有格式图片,zsteg仅支持png
所以对于jpg格式的隐写还是用stegsolve吧
此外ai还给出建议:
