【攻防世界】flag_universe

⭕、知识点
流量分析/ftp协议/图片LSB隐写/zsteg

一、题目

给出一个流量包

二、解题
1、追踪ftp流量

2、查看后发现一些可能有用的信息

3、flag.txt里的内容是一串base64编码后的数据，解密后发现是假flag

4、根据题目名称以及剩下的两个文件，盲猜答案就隐藏在两张图片中

13号流是旧图片，14号流是新图片，都给他保存下来（选择保存原始数据）

---

5、打开图片发现没有信息，应该是图片隐写

6、用binwalk扫描没发现什么东西

7、由于是png图片，再用zsteg扫描一遍发现了flag

三、答案
flag{Plate_err_klaus_Mail_Life}

四、问题与收获

有时候在想为什么同样是图片隐写，但是binwalk扫描不出来而zsteg可以呢，问了一下ai：

简单说就是binwalk主要用于查找隐藏在图片中的二进制文件，而zsteg主要查找lsb隐写内容
binwalk使用所有格式图片，zsteg仅支持png
所以对于jpg格式的隐写还是用stegsolve吧

此外ai还给出建议：