0x01、题目:猫片(安恒)
0x02、WP
1、右键链接,点击新建标签页打开链接,保存该附件
2、注意题目的提示,这是关键点:hint:LSB BGR NTFS
注意:LSB是最低有效位,BGR是blue、green、red三种基色,NTFS是一种文件流格式
3、既然不知道这个是什么,我们拉进010edit,确认是不是png图片,png文件头为8059 4E47
修改格式为png.png,如下图所示
4、又开始了图片的隐写套路
①、打开图片,发现大小和颜色没什么特殊,但是由于提示,提到了最低有效位和基色
于是:
我们使用图片隐写神器,Stegsolve打开该图片,并且进入data txtract模块
勾选LSB First、BGR、还有三个0,再点击preview预览,发现有PNG图片,但是它的文件头多出了fffe这个,我们需要修改
save bin保存该文件为1.png ,再放入winhex,修改其文件头,得到了半张二维码图片:
我们修改宽和高得到:
扫描该二维码得一个网盘地址:https://pan.baidu.com/s/1pLT2J4f
②、这个网盘里面存了一个压缩包,我们解压后得到
③、再次想到题目的提示有:LSB、BGR、NTFS,现在我们已经用到了前两个,还没用到NTFS
我们想到了NTFS隐写,可以通过ntfsstreamseditor.exe软件来扫描,如下图所示,我们扫描到了一个python文件,但是该文件已经被编译过了,我们需要反编译一下即可
python文件的反编译在线网站:https://tool.lu/pyc/
反编译的结果如下:
#!/usr/bin/env python
# encoding: utf-8
# 如果觉得不错,可以推荐给你的朋友!http://tool.lu/pyc
import base64
def encode():
flag = '*************'
ciphertext = []
for i in range(len(flag)):
s = chr(i ^ ord(flag[i]))
if i % 2 == 0:
s = ord(s) + 10
else:
s = ord(s) - 10
ciphertext.append(str(s))
return ciphertext[::-1]
ciphertext = [
'96',
'65',
'93',
'123',
'91',
'97',
'22',
'93',
'70',
'102',
'94',
'132',
'46',
'112',
'64',
'97',
'88',
'80',
'82',
'137',
'90',
'109',
'99',
'112']
import base64
def encode():
flag = '*************'
ciphertext = []
for i in range(len(flag)):
s = chr(i ^ ord(flag[i]))
if i % 2 == 0:
s = ord(s) + 10
else:
s = ord(s) - 10
ciphertext.append(str(s))
return ciphertext[::-1]
ciphertext = [
'96',
'65',
'93',
'123',
'91',
'97',
'22',
'93',
'70',
'102',
'94',
'132',
'46',
'112',
'64',
'97',
'88',
'80',
'82',
'137',
'90',
'109',
'99',
'112']
百度来了一个根据这个加密的解密得脚本:
def decode():
ciphertext = [
'96',
'65',
'93',
'123',
'91',
'97',
'22',
'93',
'70',
'102',
'94',
'132',
'46',
'112',
'64',
'97',
'88',
'80',
'82',
'137',
'90',
'109',
'99',
'112']
ciphertext.reverse()
flag = ''
for i in range(len(ciphertext)):
if i % 2 == 0:
s = int(ciphertext[i]) - 10
else:
s = int(ciphertext[i]) + 10
s=chr(i^s)
flag += s
return flag
def main():
flag = decode()
print(flag)
if __name__ == '__main__':
main()
————————————————
版权声明:本文为CSDN博主「灬彬」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/x947955250/article/details/81482471
执行该脚本后得:flag{Y@e_Cl3veR_C1Ever!}
0x03、Flag
flag{Y@e_Cl3veR_C1Ever!}
0x04、相关工具
1、隐写神器:Stegsolve
//注意,需要Java环境
| 百度网盘链接 | 提取码 |
|---|---|
| https://pan.baidu.com/s/1Yvpy2mZIL5a7M3lqq_V3fw | 4juq |
2、十六进制编辑器:winhex
| 百度网盘链接 | 提取码 |
|---|---|
| https://pan.baidu.com/s/1uVTs_AyjAddpWpBNTASD5w | ps3l |
3、NTFS隐写扫描工具:ntfsstreamseditor.exe
| 百度网盘链接 | 提取码 |
|---|---|
| https://pan.baidu.com/s/1AYNxjDBfwRFCVEPyv7C0Kw | e21t |
来源:CSDN
作者:qwsn
链接:https://blog.csdn.net/qq_45555226/article/details/104043491