ctfshow - PNG隐写入门赛

前言

  1. 本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取;
  2. 所有的flag开头和结尾均为#,中间由字母、数字或下划线组成;
  3. 本场比赛不使用任何可以设置密码的隐写方法,包括可以将密码留空的隐写方法;
  4. 原理类似的隐写方法在确保不互相干扰的前提下可能会以多种方式使用;
  5. 如果从附件提取的隐写信息为字符串形式,可能需要转码得到指定格式的结果;
  6. 如果从附件提取的隐写信息为另一张图片,该图片不会再包含隐写信息,即不存在套娃隐写;
  7. 所使用的字体均为微软雅黑,若有字符无法分辨,请与字体对比查看;
  8. 取得类似#abcd_1234#的字符串后,请计算其MD5值(包含头尾的#号);
  9. 每道题目都给出了一段MD5值,请找到MD5值匹配的题目后,将flag包上ctfshow{}格式提交。

One PieNG 1

  • 图片的名字就是 One PieNG 1 的 Flag:ctfshow{#St4rt_fr0m_th1s_5tr1ng#}

One PieNG 2

  • 图片上面直接给出了 One PieNG 2 的 Flag:ctfshow{#Th1s_i5_s0_34sy!!!#}

在这里插入图片描述

One PieNG 3

  • 用蜂蜜浏览器查看图片时发现载入失败,猜测图片的宽高可能有问题,将图片修复后拿到 One PieNG 3 的 Flag:ctfshow{#Pn9_He1gh7_6e_ch4ng3d#}

在这里插入图片描述

One PieNG 4

  • 尝试将图片的高度再拉大点,发现了 One PieNG 4 的 Flag:ctfshow{#M4yb3_we_sh0uld_9o_d33per#}

在这里插入图片描述

One PieNG 5

  • stegsolve 查看图片,在 Blue 通道的最低位发现 Flag:ctfshow{#You_st3gs0lved_me!!!#}

在这里插入图片描述

One PieNG 6

  • stegsolve 查看图片,在 RGB 三通道最低位发现 Flag:ctfshow{#LSB_1s_v3ry_e4sy_righ7?#}

在这里插入图片描述

One PieNG 7

  • stegsolve 查看图片,在 RG 两通道最低位发现 Flag:ctfshow{#5omet1mes_LSB_g0es_co1omn_f1r5t#}

在这里插入图片描述

One PieNG 8

  • stegsolve 查看图片,发现 R,G,B,A 通道都能看到左上角有问题,在最高位发现 Flag:ctfshow{#zsteg_do35_no7_a1w4ys_w0rk#}

在这里插入图片描述

One PieNG 9

  • stegsolve 查看图片,提取 RGB 的 1,2 通道,得到一个压缩包,将其 save bin 保存下来后打开发现 Flag:ctfshow{#Wh4t_1s_6it_0rder_4nd_y0u_c4n_LSB_b1nd4ta_to0#}

在这里插入图片描述

One PieNG 10

  • zsteg 查看图片发现 One PieNG 10 的 Flag:ctfshow{#A_k3y_1n_exif#}

在这里插入图片描述

One PieNG 11

  • 根据 One PieNG 10 Flag 内容的提示,查看一下图片的 EXIF,将 City 选项 base58 解密拿到 One PieNG 11 的 Flag:ctfshow{#An0th3r_key_1n_3xif#}

在这里插入图片描述

One PieNG 12

  • 根据 One PieNG 10 Flag 内容的提示,查看一下图片的 EXIF,将 Document Ancestors 选项十六进制转字符串拿到 One PieNG 12 的 Flag:ctfshow{#A_key_fr0m_Ph0t0sh0p#}

在这里插入图片描述

One PieNG 13

  • 用 010editor 打开,查看每一个块,发现 One PieNG 13 的 Flag:ctfshow{#Ju5t_a_1one1y_tEXt_chunk#}

在这里插入图片描述

One PieNG 14

  • 由于 zsteg 提示数据块异常,用 pngdebuger 跑一下,发现九个出错的数据块,先将其提取出来,将图片的这九个数据块删去,拿到 One PieNG 14 的 Flag:ctfshow{#eXtr4_IDAT_of_an0th3r_Pn9#}

在这里插入图片描述
在这里插入图片描述

One PieNG 15

  • 由于 binwalk 发现了异常数据块,将其分离出来查看,发现 One PieNG 15 的 Flag:ctfshow{#IDAT_i5_a_z1ib_p4cka9e#}

在这里插入图片描述

One PieNG 16

  • 发现前面提取出来的出错的 CRC 数据块拼接起来和之前的十六进制很像,转一下拿到 One PieNG 16 的 Flag:ctfshow{#H1de_h3xd47a_1n_chunk_CRC#}

在这里插入图片描述

One PieNG 17

  • zsteg 查看图片发现 One PieNG 17 的 Flag:ctfshow{#HexEditor_wi11_b3_he1pfu1#}

在这里插入图片描述

One PieNG 18

  • binwalk 发现还有一张图片,分离出来上面的内容就是 One PieNG 18 的 Flag:ctfshow{#He110_I_4m_Tw0_PieNG#}

在这里插入图片描述

One PieNG问卷调查

  • 没意思

在这里插入图片描述

  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值