记一次综合型流量分析 | 添柴不加火本题考点:图片隐写、流量分析、AES解密 这是一道考验你基本功的非常杂的题目 前置知识:打开流量包,映入眼帘的是HTTP流,发现上传了一张jpg图片 过滤一下get请求 发现了六张图片和一个pdf,全部导出,追踪HTTP流,导出原始数据 将请求头删除后保存 导出6张图片和1个pdf,又从第三张图片中分里出来一个压缩包,压缩包是AES加密,pdf中发现隐藏字符串;剩下5张图片是迷惑,出题人坏得很啊,用尽浑身解数愣是没分析出来什么实质性的东西 继续分析流量,发现dns流中有线索,刚开始只过滤了dns,后来发现