流量分析2
流量包数很少的分析
题目也没给别的文件,应该不用解加密的数据内容
那就康康有没有什么明文信息
过滤器输入http.request.method == "GET"出来几个包:
从第一个包顺序开始右键follow一下,看一下http stream数据:
有fl可能是flag,加上follow出来的过滤器上写了"tcp.stream eq 2"以及follow看到里面还有Partial Content(text/plain)的包,要么"tcp.stream eq n"一顺溜读下去,要么把后者有部分内容的文本包直接顺序过滤出来,总之两种方法都能拼接出flag.
ANS:flag{17uaji1l}
a_good_idea
一个汤姆猫图片文件,拿到之后看下图片尺寸和大小,显然对于一个长宽200多像素的图片来说,300kb有点过于大了,果断binwalk分离:
binwalk -e <filename>
得到的文件夹里有一个hint.txt和两张jpg图片
观察了一下对那个异常像素点没什么想法,就用stegsolve工具看一下,两个单张图片都没什么异样,合并看一下就发现有结果了,两张图片sub出现一个二维码:
扫一下结果:
ANS:NCTF{m1sc_1s_very_funny!!!}
