MISC-隐写

下载下来之后打开，是这个样子

查看文件属性，看看图片有没有注释的提示信息

查看之后发现没有任何提示信息，既然题目类型是隐写，使用binwalk看看有没有包含其他文件,有的话提取出来

提取出来的文件用notepad ++ 的hex插件打开，一无所获

用stegsolve看看是不是在哪个特定的通道中隐藏的有信息，试了之后依旧什么都没有

尝试用010editor打开，发现有CRC校验值错误的警告

也可以用Tweakpng，打开后也有提示CRC错误

此时基本可以断定就是这里出问题了，要么是CRC被改了，要么就是高或宽被改了，先尝试修改CRC再重新打开看有没有变化

修改后打开发现毫无变化，那么就把校验值改回去，然后根据校验值爆破宽和高

爆破脚本如下（Windows）

import os
import binascii
import struct
crcbp = open("2.png","rb").read()
for i in range(1024):
    for j in range(1024):
        data = crcbp[12:16] + struct.pack('>i',i) + struct.pack('>i',j) + crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if crc32 == 0xcbd6df8a:
            print i,j
            print "hex",hex(i),hex(j)

爆破结果可以看到图像应该是500*500是个正方形

用010editor把高改回去

重新打开图片,就看到了底部的flag

更快的办法，可以直接使用Tweakpng快速修改尝试，用Tweakpng打开图片后双击第一行的信息

弹出的界面里直接修改高度为500，点击OK，然后ctrl+s保存，再次打开图片即可看到隐藏的内容

遇到类似问题可以直接尝试修改高度，具体数值可以盲猜一下