下载图片,woc穹妹
日常binwalk
发现一大堆,直接foremost
打开提取出的zip,发现里面有许多888文件还有个gif
gif好像看到了二维码,stegsolve
逐帧查看
发现第二帧有二维码,放大,发现太糊了,容差拉大也扫不了,看来是个诱导项
再把目光回到那几个8开头的文件,linux下可以无后缀查看文件
发现就是gif的八帧
在88下端发现了很明显的二维码,扫描得到
bilibili
继续,发现88,888,8888是jpeg,其余都是bmp,jpeg要注意信息写在属性里,所以查看这三个的属性
取证的时候意外发现这图是美图秀秀做的哈哈哈哈
c2lsaXNpbGk=
是base64,解密
silisili
之后不知道怎么搞了,就全binwalk
走了一遍,意外发现8888下有压缩包,dd
分割
dd if=8888 of=1.zip bs=1 skip=10976
打开压缩包,里面是二维码,扫描得到
panama
根据题目提示,按顺序拼接字符串,就是flag了
其实解完题目后才发现题目还是稍微给了一点提示的,隐写了信息的888和8888的大小分别是303x299和293x303其余全是303x300,然而发现的太迟了都做完了
flag{bilibili_silisili_panama}