CTF-i春秋網鼎杯第一場misc部分writeup
CTF-i春秋網鼎杯第一場misc部分writeup
最近因為工作原因報名了網鼎杯,被虐了幾天後方知自己還是太年輕!分享一下自己的解題經驗吧
minified
題目:
一張花屏,png的圖片,老方法,先看屬性
什麽也沒。
再扔到winhexv裏看看
頭文件正常,確實是png,嘗試搜索flag關鍵字也沒有收獲。
繼續扔到kali裏用binwalk分析一下
也沒有發現異常的
會不會是高度隱寫呢,直接在kali雙擊打開png圖片,發現可以正常打開(註:被修改過高度的圖片無法在kali中直接打開,會顯示無法載入圖像)
那繼續分析IDAT塊,IDAT是png圖片中儲存圖像像數數據的塊,不清楚的可以去補充一下關於png圖片格式知識
我們使用pngcheck分析圖片的IDAT塊
好吧也沒有異常
最後拿到Stegsolve跑一下吧
點擊向右箭頭發現Red plane 0居然是空的,本應該是和花屏一樣的圖片居然全黑,肯定有問題,而且其他的0通道都是有內容的
點擊Analyse - Data Extract,查看圖片通道
選擇 0通道發現playload是LSB 隱寫
分別把 alpha,green 和 blue 的 0 通道另存為再進行異或處理
在alpha和green的對比中發現flag如下圖所示;
clip
打開題目發現是.disk文件,這個應該是linux磁盤文件
但是題目提示說詞頻是損壞的,那肯定不去kali試了,那分析一下文件吧
用winhexv打開
好吧,不認識這是什麽,繼續向下找,發現了和上面不一樣的Hex數據!裏面可能有東西
在 winhex 中的第 196280 行發現了 png 的文件頭(註:png 16 進制文件頭以 89504E47 開頭)
還有一個IHDR 的 png 圖片
剪切出來加png頭
得到兩張圖片
圖片1:
圖片2:
對兩張圖片進行ps拼接,得到flag
CTF-i春秋網鼎杯第一場misc部分writeup