问下大佬CTF解题思路

栋哥

最近单位组织参加CTF比赛，新手一个，重在参与（参加的目的给单位加分），目前是练习赛。
第一次参加也第一次玩，网上恶补了三五天视频。三人一队，另外两个非专业的办公室同事完全小白门外汉，所以单枪匹马解出了最简单的两题。
有个MISC题解了好几小时，好像就差一口气，丢了可惜。题目只给了一个附件pcapng的包。
分析FTP数据得到了个flag.zip文件，解压里面一个flag.txt和password，其中flag.txt被加密码了，password无密码但是被动了手脚。
我的线索全压在了password文件上，
用16进制查看感觉像是个jpeg文件，
修改标头后出来一张图。（明霄升海平 1.3版本）
后面一点思路都没有，还是我方向错了。
各位MJJ神通广大，帮忙看看!
一血解出来的50红包，无时间限制。知识付费，只是练习赛，所以是我自掏腰包。

HOH

自己的比赛自己完成

呆呆的游客

这种题搜一搜应该有思路

https://blog.csdn.net/weixin_45696568/article/details/116082336

栋哥

呆呆的游客 发表于 2023-5-11 10:14
这种题搜一搜应该有思路

https://blog.csdn.net/weixin_45696568/article/details/116082336

感谢大佬提示，按照推荐思路基本上每个都尝试了一下。
在拉升图片高度后得到了一个下标有202208041314的图片，再无其他线索可循。

acpp

栋哥 发表于 2023-5-11 14:29
感谢大佬提示，按照推荐思路基本上每个都尝试了一下。
在拉升图片高度后得到了一个下标有202208041314的 ...

图片反色后左下角多出来的一个小方块是不是残缺的二维码啊。

栋哥

acpp 发表于 2023-5-11 16:26
图片反色后左下角多出来的一个小方块是不是残缺的二维码啊。

感谢提醒。我之前也发现了，是有一小块，但是感觉也不太像是二维码的痕迹。

栋哥

解开了，所以一血就自己拿了。
jpeg图片隐写了一个密码文件，要用到的是steghide，解开后的txt打开是一个base64加密字符，base64解码就是解压密码。
感谢楼上两位MJJ大佬提供的思路。（H2O大水王除外）