[INSHack2017]hiding-in-plain-sight

图片文件打开

image-20210804191844464

insa？

好像是一张图片

好的，图片就是flag

[MRCTF2020]寻找xxx

是电话音

image-20210804192647914

好像有一点点不对

有杂音识别出来不是特别准，通过频谱图对比得到：18684221609

我以为这就是flag。。。。没想到啊

image-20210804193552477

我直接沉默

[GKCTF 2021]你知道apng吗

好像是个视频然后有二维码

image-20210804194803798

我错了，它是张图

第二帧

image-20210804195114248

变形拉伸一下

image-20210804195732771

第18帧

image-20210804195134536

第26帧

image-20210804195159681

扫出来，等等怎么少了一段flag

好家伙，这里还有一个

image-20210804195437229

image-20210804195930709

调整一下亮度对比度

[BSidesSF2019]diskimage

图片里可以藏图片，可以藏压缩包，竟然还可以、、、、、、、，，，，、、、、、、、、、藏磁盘

image-20210813195732333

使用该指令将其分离

1

zsteg -e 'b8,rgb,lsb,xy' attachment.png > file.dat 

之后使用testdisk disk.fat

image-20210813204733594

image-20210813204818833

image-20210813204855361

在没被删掉文件里找

image-20210813205003400

按c复制

image-20210813205115147

找到你想要复制到的位置

image-20210813205155405

打开文件即可

大流量分析（二）

电子邮件协议，是指使用E-Mail客户端程序时，在预先的配置，即接收邮件服务器和发送邮件服务器中使用的协议。 E-Mail经常使用的协议:SMTP、POP3、MAP和Exchange协议。 SMTP、POP3和IMAP都是什么？ 简单来说，SMTP是发送邮件， POP3/IMAP是接受邮件。

image-20210812134757154

在这里可以搜到的协议为SMTP，

mail from：就是黑客邮箱，具体推断如下：

追踪其tcp流

image-20210812135024749

邮箱里的内容被base64编码，解码得到

image-20210812135138083

这很显然是钓鱼邮件，确定一下发件人的邮箱就行