【MISC】ctf-想要种子吗?——jpg图片隐写
先看题目:
想要种子吗?
描 述: flag{}
依然没啥帮助。
下载附件:torrent.jpg
依然是个图片题,还是按照图片题的基本思路来一遍吧
- 查看属性中的详细信息。
- 用winhex打开,查看信息。
- 图片分离技术
- 最低有效位隐藏信息
先看看图片基本信息有没有线索:
好,发现了线索,应该是个STEGHIDE隐写,不会吧不会吧这次这么简单?
解出来一个123.txt的文本文档,看看里面有些啥东西:
是个云盘链接,下载下来是一个加密的压缩包:
加密的zip,先爆破下试试看:
密码six个six,解压后看到又有一张图片:
好家伙,又来?还是老规矩,这是一张png图片,那么先放到kali中,看看lsb隐写有没有眉目:
看起来里面应该是有个zip压缩包,套娃套啊,使用foremost把内容解出来看看
里面又有一个zip包
解压这个zip,终于看到flag了,是一张图片:
打开这个图片瞅了一眼:
一样的图片,但是问题在于,这张图有点短啊? 一下就猜出来了,看来是要修改长宽,再跟之前的图对比一下:
那就简单了,看看这个图默认的长宽是292x150:
拖进winhex里,找到150对应的16进制代码00 96:
改成跟之前的图片一样的高度282,然后另存一下,重新打开修改后的图:
看起来这应该是个flag,但是跟预设的格式不一样,应该是加密过了,但是看不出来这是个什么加密,没办法,上工具都撸一遍试试:
尴尬,都不对,这就奇怪了,这看起来也不是编码,应该是一种特殊的加密方式,那就只能再去研究下这张图,发现winhex中最后结尾有个网址:
打开发现是一个加解密平台,使用英文方式解密,成功得出flag:
这个图片题还是很简单的,比较难的就在于无限套娃,并且考察非常全面,用到的知识点多,需要耐心找线索
后来查了下,加密方式应该是维吉尼亚加密,又学了一种加密方式。其他的中规中矩
