WpsecCTF Stega部分
2018-03-26 本文已影响41人
一纸笔墨
1 隐写术1
保存图片至本地,发现底部缺少一部分,修改png的高度,即可得到flag
1.png
2 隐写术2
下载文件,发现结尾有一个图片,拖出来图片之后发现很奇怪,分析应该是2进制,黑色代表1,白色代表0,然后解码得到一个字符串:
Let's look this lyrics:The black sky hangs down,The bright stars follow,The insect winged insect flies,Who are you missing,The space star bursts into tears,The ground rose withers,The cold wind blows the cold wind to blow,So long as has you to accompany,The insect fly rests,A pair of pair only then beautiful,Did not fear darkness only fears brokenheartedly,No matter is tired,Also no matter four cardinal points.Emmmm,It looks like you don't care about this lyrics. Well, this is flag:wpsec{**********}Let's look ...循环补足
其中,flag 是随机flag的,所以每个人都不一样,附带解码脚本:
<?php
$a='';
$i=imagecreatefrompng("1.png");//图片路径
#x代表行 y代表列
for ($x=0;$x<imagesx($i)-1;$x+=2) {
for ($y=1;$y<imagesy($i)-1;$y++) {
#FFFFFF代表白色为0,000000代表黑色为1
$a.=imagecolorat($i,$y,$x)?'0':'1';
#分隔符
if(($y+1)%9==0){
$y++;
$a.='-';
}
}
}
foreach (explode("-", $a,-1) as $key) {
echo pack("H2",base_convert($key, 2,16));
}
?>
3 隐写术3
下载文件,是一张图片,但是很显然,这么大的图片绝对有问题,我们使用binwalk发现存在一个zip文件,分离出来,但是需要输入密码,尝试zip伪加密无果之后仔细观察zip文件,发现有一句注释“不知语冰”,谷歌发现这是一个软件开发大牛,其开发的一个“imageIN”软件或许可以用到,使用imageIN软件打开一开始的图片(脱好的),检测到一个图片,我们在将那个图片再放进去看看,得到字符串解压密码:never_forget_and_never_remember
,解压压缩包,得到一个MP3,我们使用频谱分析得到flag