ctf 总结-赛博朋克 bugku

今天看了 bugku 的赛博朋克的题，binwalk 分离出了 20.zlib 。总以为要解压 20.zlib。strings 了 20.zlib 什么都没有。

找了 writeup，原来在 binwalk 分离的 20.png 中，要用 zsteg 自动查看 png 就能看到 text ：

 

原来还有 zsteg 这种利器，ctf 水平高不高，不在于水平如何，要眼界广。脑洞够大。

看到 zsteg 马上到 github 上查看 是 ruby 的工具，

安装说明是：

zsteg

Description

detect stegano-hidden data in PNG & BMP

Installation

gem install zsteg

 

Detects:

• LSB steganography in PNG & BMP
• zlib-compressed data
• OpenStego
• Camouflage 1.2.1
• LSB with The Eratosthenes set

 

转到 kali 下 提示需要 root 权限，sudo 一下，就安装好了。

zsteg 一下 binwalk 分离出来的 20.png 就是上图的结果。

之前一直是 foremost 来分离，今天才知道 binwalk 也可以做分离操作。突然觉得自己太🐯了