码迷,mamicode.com
首页 > 其他好文 > 详细

Backdoor CTF 2013 :电子取证250

时间:2017-09-20 14:30:57      阅读:171      评论:0      收藏:0      [点我收藏+]

标签:es2017   code   电子   通道   ack   md5值   log   png   md5   

0x00题目

  h4x0r厌烦了你对他的城堡的所有攻击,所以他决定报复攻击你,他给你发来一封带有图片的邮件作为警告,希望你能找出他的警告消息:-)

消息的MD5值就是flag。 

  图片如下:

  技术分享

0x01解题

 

  1.看题目得:从图片中找到警告信息,先用binwalk 查看一下,发现只有一个PNG图片,说明不是追加形式。(隐写术大致分为 追加数据改写数据

  技术分享

  2.确定是修改数据,用stegSolve软件分析一下。发现在蓝色的0通道左上角由东西,可能就是隐藏的信息。

   技术分享

  点击,steoSolve的分析,然后点击数据提取,选择蓝色的0通道,就可以在最上方,发现警告信息。

  技术分享

  3.讲警告信息转换为MD5就得到flag了。

root@trial:~/Documents# echo -n modernwarfare | md5sum
d2432052b887f9e09fb8fa44b11861ef  -

 

Backdoor CTF 2013 :电子取证250

标签:es2017   code   电子   通道   ack   md5值   log   png   md5   

原文地址:http://www.cnblogs.com/Triomphe/p/7560761.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!