攻防世界-Wireshak

⭕、知识点

1、流量分析与二进制文件提取
2、图片隐写
3、http流分析（请求头）
4、png宽高隐写
5、base16

一、题目

一个流量包

二、解题

1、查看协议分级，发现http，过滤

2、追踪流，发现访问了一个在线网址，用于把数据隐写到图片

3、访问网址 https://tools.jb51.net/aideddesign/img_add_info,解密要有图片和密码

4、把http流的对象都导出

5、得到文件，把体积较大的文件丢进010，直接搜索PNG文本，修改字节并还原出如下三个有用的内容

6、其中一张图是一把钥匙，看起来是宽高隐写了，改一下字节数据还原回来

7、得到解密的密钥，放到网站上解密得到

8、离flag很近，分析一下字段
flag+AHs44444354467B5145576F6B63704865556F32574F6642494E37706F6749577346303469526A747D+AH0-
这里嗲+AHs和+AH0-是URL编码的{和},提取包裹的内容观察，其仅有0-9和大写英文字母，应该是b16编码

9、解码得flag

三、答案

DDCTF{QEWokcpHeUo2WOfBIN7pogIWsF04iRjt}

四、总结

1、学会仔细看http请求头
2、批量导出分组字节流
3、URL编码