在这里插入图片描述
本题附件打开是一个bmp图片
在这里插入图片描述
尝试用010查看该文件,搜索PK文本
在这里插入图片描述
发现文件末尾隐藏了一个压缩包
在这里插入图片描述
将后缀名改为zip后打开压缩包,发现有两个文件,但是解压需要密码,其中有提示说密码在图片中。
尝试各种工具来解析这个图片,最后可以用zsteg来得到压缩包密码

1
zsteg -a 文件名

在这里插入图片描述
用密码解压文件,用wireshark打开流量包
在这里插入图片描述
追踪tcp流得到疑似flag的字符串文本
在这里插入图片描述
写脚本跑出结果

1
2
3
4
5
6
7
8
9
import base64

flag=''
for line in open("ws.txt"):
    rs = line.replace('\n', '')
    if "cmd.realMsg..privateMsg" in rs:
        tmp=rs.split('||')
        flag+=tmp[0][-1]
    print(flag)

在这里插入图片描述