2017年陕西省网络空间安全技术大赛——一维码——Writeup
<!doctype html>
2017年陕西省网络空间安全技术大赛——一维码——Writeup
-
先判断下载的文件flag.png确实是png格式的图片后(binwalk, file命令均可判断),很自然的一个想法是先扫描这个条形码,得到的结果如下图:
发现keyword:hydan,百度了一下hydan,可以发现这是一种elf隐写格式
-
再根据题目的提示,发现是LSB隐写
参考资料:
http://www.2cto.com/article/201502/377052.html
http://www.bugbank.cn/pwn/detail/57a4be7196c5ece11fccbed8.html
于是用图片隐写神器stegsolve打开图片,根据LSB选择Analyse -> Data Extract ,选择RGB的最低位,Preview结果如下:
(这个题我在windows下preview没有结果,在ubuntu下才发现elf文件的标志,不知道是不是姿势有问题)
-
看到了elf文件标志,再结合hydan的提示,这个题的思路就很明显了,先save bin保存这个elf
-
再安装hydan,根据hydan的使用教程即可得到flag
hydan安装和使用
hydan只支持32位系统,而我在32位deepin上又一直没安装成功,最后一张图就直接拿了别人博客里的
