本文主要是介绍BUUCTF john-in-the-middle 1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
BUUCTF:https://buuoj.cn/challenges
题目描述:
注意:得到的 flag 请包上 flag{} 提交
密文:
下载附件,解压得到john-in-the-middle.pcap文件。
解题思路:
1、双击文件,打开wireshark。
看到很多http流量,导出文件看一下。
导出得文件如下。
2、将图片放到StegSolve中,在logo.png文件的多个通道发现flag,大多数不是很清晰,有一个通道比较清晰,得到flag。
还有一个方法:
观察发现logo.png图片中间有条缺口
而使用stegslove打开scanlines.png,在很多通道都可以发现有一条线
将两张图片在stegslove进行Image Combiner对比(条件比较苛刻,需要先用stegslove打开scanlines.png文件,在此基础上与logo.png进行Image Combiner)
flag:
flag{J0hn_th3_Sn1ff3r}
这篇关于BUUCTF john-in-the-middle 1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!