Problem: [强网拟态 2021]BlueWhale
思路
外层压缩包伪加密,修改后分析流量拿到password.txt的文本内容,构造明文文件password.txt并创建deflate压缩算法的zip压缩包,明文攻击拿到压缩包密码后解压,png文件lsb隐写探测得到flag
EXP
伪加密修复后解压缩拿到流量包和一个加密压缩包,分析tcp数据发现password
再分析压缩包,发现压缩包中有一个password.txt文件,猜测文件内容为流量中的这段password,创建password.txt文件并进行CRC校验,发现一致
bkcrack检测原压缩包算法发现是deflate
创建一个同样压缩算法的压缩包,ARCHPR进行明文攻击得到口令
解压缩后发现png图片存在LSB隐写
最终flagNSSCTF{F1nallY_y0uve_f0unD_1t}
总结
- 对该题的考点总结