BUUCTF——杂项渗透之赛博朋克
下载附件,是一个txt。打开查看,数据如下:
感觉这个像是用十六进制编辑器打开后的图片数据。为了验证此想法,我用010editor打开,发现文件头的确是png图片的文件头。
把txt文件后缀改成png格式,再双击打开,发现是一张图。
感觉这张图片后面还有文字没有显示全,于是想到是否为宽高不对的问题。于是使用tweakpng去查看crc校验是否正确。
如果crc校验不正确,那么一般有以下两个原因:
1.crc本身不正确,需要把提示的正确的crc改过来。
2.crc其实是正确的,但是由于图片宽高不对,导致crc校验出错。这种情况一般是用脚本,找出正确的宽高,再改过来。
该图片使用tweakpng查看后,提示:
之后我有尝试用脚本去计算正确的宽和高,但是可能有其他的问题,并没有输出宽和高。
那么可能就不是这方面的问题。
于是我又想着是不是图片和其他文件结合了,需要去分离他。
在kali中使用了binwalk和foremost,但是最终还是没能分离出什么。
这时我想着,既然是图片,那就用图片隐写查看器StegSlove看看。
StegSlove的Analyse有五大功能。
分别是:
1.File Format(文件格式):主要用于查看图片的详细信息,如文件类型、尺寸、颜色模式等,有时图片隐写的 flag 会藏在这些信息中。
2.Data Extract(数据提取):从颜色通道和位顺序等来进行数据分析。最低有效位LSB隐写通常就用这个方式来提取。
3.Stereogram Solver(立体试图): 主要用来处理立体图,通过左右控制偏移来查看图像中的隐藏信息。
4.Frame Browser(帧浏览器):用于分解 GIF 等动图,将动图的每一帧都单独显示出来。
5.Image Combiner(图片拼接): 将两张或多张图片以不同的方式进行拼接组合,并浏览不同的组合效果。
打开stegslove,然后选择第2个功能,数据提取。勾选RGB,之后Red,Green,Blue三个通道选择0位,然后点击Preview,之后flag显示。
