3.隐写:
这道题还是按照前两道题的思路来解决。首先先把其压缩包下载下来并解压,我们看到一张图片如下图。
我们先用formost分离发现并没有什么隐藏的压缩包。
因为此题没有exif的提示,所以我们不用看属性信息,我们看这个图片是一个长方形,所以我们可以尝试着修改一下长宽,我们用到010editor工具。如图:
我们把高度改成F6改大一点,然后保存。我们就可以看到,如下图:
我们得到flag。
4.telnet:
这道题就是一个流量取证问题,我们要用到wireshark工具,这是一款强大的流量分析工具。
我们解压后会获得上图的pcap。我们用wiressrk打开。
上面用框框起来就是搜索位置。可以过滤协议,以及ip。
基本语句:
Ip,src eq +ip //过滤源ip
Ip.dst eq +ip //过滤目的ip
Tcp.port eq 端口号
Udp.port eq 端口号
等等。。。。可以去搜一下,或者是看书。
我们可以看到,题目提示是telnet协议,我们可以直接过滤一下如图:
这就是所有telnet协议的流量,点开telnet,我们可以看到,很多敏感词汇。如图:
这是什么??密码(password),我们继续看如图:
Ok!!我们得到了flag。