Ywc

网鼎杯题目整理

Word count: 379 / Reading time: 1 min
2018/08/31 Share

WEB

facebook

MISC

minified

下载链接:https://pan.baidu.com/s/1A42tTEcp4sr_CamXuyRvDQ 密码: hr6m

下载下来是一个压缩包 解压后得到flag_enc.png

wangdingbei

如果经常做题,一看就知道是PNG隐写,使用工具Stegsolve.jar 载入图片后

wangdingbei

点击右箭头,发现red0通道为空

wangdingbei

猜测是0通道有问题,将其他plane 0通道(red,green,Alpha)提取并且保存,使用Stegsolve对三张图片分别做Image Combiner对比 ,最后发现Alpha plane 0和green plane 0通道进行XOR(异或) 就可以得到flag.

将Alpha plane0 和gree plane 0通道两张图片都保存下来,找到那个通道,点击file->save as->保存 默认为bmp格式 也可以是其他图片格式

wangdingbei

wangdingbei

然后选择一张图片用stegsolve打开,Analyse->Image Combiner 选择另外一张图片打开,选择xor运算,即可得到flag.

wangdingbei

Clip

题目给的是一个后缀名为disk的文件和一个txt文件,txt内容为

Horse Clip-Clop A strange filesystem is recovered from a damaged old hard disk.

想到内存分析,然而并不是

用winhex打开disk文件,ctrl+f 搜索idat

wangdingbei

有png头,然后搜索下一个

wangdingbei

无PNG头,需要补写一下

wangdingbei

然后将这两张图片导出。winhex操作为:选中图片域,右击编辑->复制选块->至新文件,保存为图片格式。

使用PS将两张图拼接一下即可。

参考文章

套娃

直接对第6张图片分析

LSB解密工具

https://github.com/RobinDavid/LSB-Steganography

wangdingbei

或者使用Stegsolve

wangdingbei

原文作者: Ywc

原文链接: https://yinwc.github.io/2018/08/31/wangdingbei/

发表日期: August 31st 2018, 4:06:36 pm

版权声明:

CATALOG
  1. 1. WEB
    1. 1.1. facebook
  2. 2. MISC
    1. 2.1. minified
    2. 2.2. Clip
    3. 2.3. 套娃