xctf攻防世界 MISC高手进阶区 Erik-Baleog-and-Olaf(两种思路)
首先感谢 xctf攻防世界 平台提供题目
其次感谢各位读者,对我的支持( •̀ ω •́ )y 有什么问题和建议可以私聊我
目录
Erik-Baleog-and-Olaf
方法一 直接拼二维码
下载附件是个没有后缀的文件
010来一波
发现是png格式加后缀
有一个网站这个第二种方法说
png格式加后缀
得到如下图片
使用stegsolve工具打开
发现中间存在一个二维码
但扫不出来再挑几个比较清晰的图片
用ps拼凑一个完整的二维码
最后用 QR Research 软件扫描即可得到 flag,用微信扫描的话不如 QR Research 灵敏,快速
得到
flag{#justdiffit} ( •̀ ω •́ )y
方法二 用脚本
上面说过有个网站
打开之后可以下载一个图片
22kurzm.png 从010中最后一行网站下载的图片 stego100.png 题目给的图片 result.png 最后得到的二维码
from PIL import Image exp = Image.open("22kurzm.png") # 从010中最后一行网站下载的图片 cipher = Image.open("stego100.png") # 题目给的图片 new = Image.new("RGBA", size=exp.size) for i in range(640): for j in range(480): y_p = exp.getpixel((i, j)) c_p = cipher.getpixel((i, j)) if y_p == c_p: pass else: new.putpixel((i,j), (255,255,255)) new.save("result.png")
运行脚本直接得到二维码
扫码得到
flag{#justdiffit} ( •̀ ω •́ )y
总结
这个题不难,主要操作太麻烦了,还有那个网站很多人不注意,呜呜o((⊙﹏⊙))o.
加油各位( •̀ ω •́ )y 期待与君再相逢
本文作者:路baby
本文链接:https://www.cnblogs.com/sakura--tears/p/17148308.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步