PoliCTF 2015 - John in the middle

Score: 100

很基础的审计与隐写的题,可以熟悉业务流程,还是不错的,这里稍微记一下好了。也算是一个入门教程了~

比赛下载到的文件还要gpg解密,有点麻烦…….

这里给出解密后的压缩包john-in-the-middle.tar.gz

解压后得到一个pcap文件,拖进wireshark里,看到一堆http请求,可以看出其中请求了一些图片,二话不说全部导出,File -> Export Objects -> HTTP,选择一个文件夹把所有的对象都导出。

重点就是要关注里面的png图片,其中一个logo.png很可疑啊

你看这个奇葩的背景,里面十有八九藏了东西(好吧其实我是一个个png试过来的)。

这时候就要掏出神器Stegsolver,这是一个专门用于求解隐写术的工具,有了它以后,很多简单题就不用自己写脚本来提取了。

就像这个题一样,open这个文件,然后点下面的切换通道,选择Random colour map随机映射一下颜色,就能看到藏着的flag了。