0
点赞
收藏
分享

微信扫一扫

CTF-Stegano练习之隐写9

李雨喵 2022-02-14 阅读 60
linux运维服务器
加载失败

  1. 第一步,先使用TrID工具识别出两个文件的类型:
    在这里插入图片描述
    其中,ELF文件是Linux下的主要可执行文件。更加精确地分析可以使用linux下的file命令,看到是coredump文件:
    在这里插入图片描述
    至于什么是coredump,可以看这里

  2. 改后缀打开pcap文件,通过Ctrl+F找到server hello包里的session_id:
    在这里插入图片描述
    其中客户端(浏览器端)通过一个名为ssl_session_st的结构体存储SSL相关的密钥参数,其中ssl_session_st的部分数据结构表示如下:
    在这里插入图片描述

  3. 使用C32Asm打开file2并搜索16进制:
    在这里插入图片描述
    查看到session-id,往前应该是0x00000020,表示长度为32,再往前应该就是master-key了:
    在这里插入图片描述

  4. 在这里插入图片描述

  5. 拿到flag:
    在这里插入图片描述

举报

相关推荐

CTF Stegano练习之隐写初探

隐写CTF字符串ci文件类型Python后端开发

Stegano隐写-流量分析

安全TCP数据WiresharkJavaScript前端开发

CTF之misc-图片隐写

网络安全

【Python】Stegano包:一个纯Python的隐写模块,提供不同的隐写和隐写分析方法

pythonhttp网络协议网络原力计划

CTF-bugku-misc-[隐写]-png高度隐写和pngCRC校验

web安全安全

隐写术--python隐写

php服务器开发语言

MISC之简单的隐写

github

CTF图像隐写——“双图”和“图像和像素值转换”

HTTPPythonCTF图像隐写网络安全yyds干货盘点

图片隐写术

python

PDF隐写思路

zabbix服务器运维开发linux负载均衡
0 条评论
加载失败