目录
前言
本题考点:图片隐写、流量分析、AES解密
这是一道考验你基本功的非常杂的题目
前置知识:
- 需要了解图片隐写的常见姿势
- 会从流量包中导出文件
- 了解PDF文件隐写
- 了解基本的流量分析过滤语法
- 了解AES对称加密
流量分析
打开流量包,映入眼帘的是HTTP流,发现上传了一张jpg图片
过滤一下get请求
发现了六张图片和一个pdf,全部导出,追踪HTTP流,导出原始数据
将请求头删除后保存
导出6张图片和1个pdf,又从第三张图片中分里出来一个压缩包,压缩包是AES加密,pdf中发现隐藏字符串;剩下5张图片是迷惑,出题人坏得很啊,用尽浑身解数愣是没分析出来什么实质性的东西
继续分析流量,发现dns流中有线索,刚开始只过滤了dns,后来发现过滤dns.txt可以一步到位
发现了加密密钥key key: a2poZ2Zkc2Fxc2Fu
又发现了aes加密的运算模式:OFB
还有cipher data(加密数据) :5A+vWFNOMbF7P4S6aB8OthSvpRgYllftylywalCMIrA=
最后发现vi偏移:a2poZ2Zkc2Fxc2Fu
得到了AES解密的全部条件,接下来进行解密操作
在线解密网站:https://www.toolhelper.cn/SymmetricEncryption/AES
得到密码:sansan@sanjiuadmin+++
PDF隐藏:a6e3s51e9s4fs5
接下来进行解密压缩包,刚开始以为要拼接这两个密码,发现不对,结果是压缩包有两层加密,先用a6e3s51e9s4fs5解第一层加密,再用sansan@sanjiuadmin+++解第二层加密,由此可见出题人就是坏呀,老是挖坑。
至此,本题分析完成,感谢支持!