打不开的文件

咦！这个文件怎么打不开？

解题链接： http://ctf5.shiyanbar.com/423/stego/xx.gif

 

1.打开链接发现是一片漆黑，猜测到这是一个图片文件，下载到本地

2.下载后发现文件名是XX.gif,猜测这是一个动图，但是显示不出，于是用winhex打开并调试，发现动图的文件头是不完整的，完整的应该是GIF89a，于是补全文件头

在文件首部右键点击edit ->Paster Zero Bytes ->选择默认的插入4个00字节

将这四个字节改为47494638后保存并打开

3.查看图片（不建议使用默认的windows 照片查看器，因为该查看器看动图没有动态效果，可以使用IE打开）

从图中给的信息看出key is：dGhpcyBpcyBhIGdpZg==（如果图片跳转太快可截图或使用stegsolve分析所有的帧），对密码学熟悉的应该对该key值很敏感，明显这是base64编码，解密后得到flag

 

 4.推荐一个本人通常使用的解密网站https://web2hack.org/xssee/

将密文粘到页面后双击“Base64 Decode”得到明文信息：