【MISC】ctf-想要种子吗？——jpg图片隐写

1、题目信息

2、解题思路

3、解题过程

4、思路总结

 

1、题目信息

先看题目：

想要种子吗？
描　　述: flag{}

依然没啥帮助。

下载附件：torrent.jpg

 

 

  

2、解题思路

依然是个图片题，还是按照图片题的基本思路来一遍吧

• 查看属性中的详细信息。
• 用winhex打开，查看信息。
• 图片分离技术
• 最低有效位隐藏信息

3、解题过程

先看看图片基本信息有没有线索：

 

 

 好，发现了线索，应该是个STEGHIDE隐写，不会吧不会吧这次这么简单？

 

 

 解出来一个123.txt的文本文档，看看里面有些啥东西：

 

 

 是个云盘链接，下载下来是一个加密的压缩包：

 

 

 

加密的zip，先爆破下试试看：

 

 

 密码six个six，解压后看到又有一张图片：

 

 好家伙，又来？还是老规矩，这是一张png图片，那么先放到kali中，看看lsb隐写有没有眉目：

 

看起来里面应该是有个zip压缩包，套娃套啊，使用foremost把内容解出来看看

 

 里面又有一个zip包

 

 解压这个zip，终于看到flag了，是一张图片：

 

 打开这个图片瞅了一眼：

 

 一样的图片，但是问题在于，这张图有点短啊？  一下就猜出来了，看来是要修改长宽，再跟之前的图对比一下：

 

那就简单了，看看这个图默认的长宽是292x150：

 

 拖进winhex里，找到150对应的16进制代码00 96：

 

 

 

 改成跟之前的图片一样的高度282，然后另存一下，重新打开修改后的图：

 

 看起来这应该是个flag，但是跟预设的格式不一样，应该是加密过了，但是看不出来这是个什么加密，没办法，上工具都撸一遍试试：

 

 尴尬，都不对，这就奇怪了，这看起来也不是编码，应该是一种特殊的加密方式，那就只能再去研究下这张图，发现winhex中最后结尾有个网址：

 

 

 打开发现是一个加解密平台，使用英文方式解密，成功得出flag：

 

  

4、思路总结

这个图片题还是很简单的，比较难的就在于无限套娃，并且考察非常全面，用到的知识点多，需要耐心找线索

后来查了下，加密方式应该是维吉尼亚加密，又学了一种加密方式。其他的中规中矩