只做了MISC和RE
题目和部分需要的工具链接:
链接:https://pan.baidu.com/s/1dwyK4jjlA44fFKZ3oQxQNg
提取码:1uat
MISC
MISC2
打开文件发现有一个音频,一个文件,文件记事本打开写着 H4vFunWTHthisMP3
一个音频加一串密钥的方式,所以使用MP3Steno
将音频放入MP3Steno的文件夹
cmd打开,输入命令
生成txt文件,打开有一串字符,包上flag即可
flag是:flag{07715d8b6390495daa744cc22a62e2ef}
timg_IN
只有一张图片,binwalk扫了一下没有隐藏两张,发现也没有改长度和高度
使用工具Stegsolve.jar
找到自己java安装地址,cmd窗口打开bin文件,在该目录下输入如下命令
即可打开Stegsolve
操作图中红框里的按键左右移动
Blue 0 通道有一个二维码,扫一扫,得到一串字符
+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->+++ +<]>+ +++.< ++++[ ->--- -<]>- ----- .<+++ ++++[ ->--- ----< ]>--- .<+++ ++++[ ->+++ ++++< ]>++. ++.<+ +++++ [->-- ----< ]>--- ----- ---.- ----- .++++ ++++. <++++ ++[-> +++++ +<]>+ +++++ +++.. .---- .+.-- .<+++ +++[- >---- --<]> ----- -.--- .<
利用这个网站
可以得到flag的前半段
通过观察我们发现图片的三色低像素通道都有一些像素块的样子
Green 0:
Red 0:
所以猜测是lsb
点这里
按下图设置,然后导出
Notepad++打开,左边还有不需要的东西,按住ctrl+alt,拉取删掉,密文中间的空格同理,去掉了每一行的回车
得到如下字符
..... ..... ..... ...!? !!.?. ..... ..... ..... ..?.? !.?.. .....
............ ..... ..... ..... !.!.. ..... !.?.. ..... ..... ...!? !!.?!
!!!!!..!!!!! !!!?. ?!.?! !!!!! !.?.. ..... ..... ...!? !!.?. ..... .....
...?...?!.?. ..... ..!.! !!.?. ..... ..... ....! ?!!.? !