我觉得……够我消化一下的了。涉及到的知识点:
- LSB隐写
- 二维码补全(修改图片高度)
- NTFS交换数据流隐写
- 反编译
- python简单解密(python使用)
吐血而亡……下面是正经的题解:
首先给了一张图片:
看看,是不是一只可可爱爱的小猫咪?mmp
用stegsolve打开,发现最低位通道有点问题:一串可疑的白
分析后发现是一个PNG图片:
导出后保存发现是半张二维码,2333终于知道题目中的扫一扫是什么意思了,修改一下高度,得到大小正常的二维码:
发现二维码的颜色不太对,黑色和白色位置反了。用stegsolve进行颜色对换后得到一张正常的二维码,扫描后下载百度网盘的文件:flag.rar
呼~是不是很感动,这解压之后应该就得到结果了吧,于是我兴致冲冲地解压了,满怀欣喜地觉得齐活了,but!
这里就要说到一个坑了,这道题的原题是在安恒月赛里的,当时的题目有三个hint,其中一个就是NTFS,但是BUUCTF里面没有提到……卑微-ing,我就看了题解。
然后发现有大佬说这个得到的flag.rar如果用winrar解压就可以报出错误,但我是用bandzip……解压过程顺畅无比……
使用工具
它可以自动识别出你的文件中NTFS隐藏的数据流,并可以直接导出,于是我发现了一个.pyc文件:
丢到在线网站上反编译 python反编译得到一段用来加密的脚本,脚本比较简单,直接写出解密的运行即可得到flag:
反编译出的加密脚本:
import base64
def encode():
flag = '*************'
ciphertext = []
for i in range(len(flag)):
s = chr(i ^ ord(flag[i]))
if i % 2 == 0:
s = ord(s) + 10
else:
s = ord(s) - 10
ciphertext.append(str(s))
return ciphertext[::-1] #倒序一遍
ciphertext = [
'96',
'65',
'93',
'123',
'91',
'97',
'22',
'93',
'70',
'102',
'94',
'132',
'46',
'112',
'64',
'97',
'88',
'80',
'82',
'137',
'90',
'109',
'99',
'112']解密脚本:
import base64
ciphertext = ['96','65','93','123','91','97','22', '93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']
ciphertext = ciphertext[::-1]
def decode():
code = ''
for i in range(24):
if(i%2 == 0):
a = int(ciphertext[i]) - 10
else:
a = int(ciphertext[i]) + 10
a = i ^ a
code = code + chr(a)
print(code)
decode()跑完得到flag:
扫一扫
1375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
