1. 进入环境,下载附件
给的是一个图片,扔进kali中,binwalk一下,没啥异常,foremost提取也没有任何东西
2. 问题分析
尝试zsteg试试,如图:
发现第一个通道包含zip文件,因此尝试用StegSolve打开图片,并提取数据,如图:
果然是PK文件,是个压缩包,因此我们Save Bin后存储成.zip文件。打开时候报错,我们使用WinRAR修复一下(工具->修复压缩文件),发现还是一张图片。
使用StegSolve打开后,发现有很多条纹,怀疑是盲水印,使用OpenCV处理。
下载地址:https://github.com/chishaxie/BlindWaterMark使用前请先安装opencv,使用清华源会比较快,命令如下:
pip install opencv-python -i https://pypi.douban.com/simple
完事后使用命令:
python3 bwmforpy3.py decode pen.png apple.png flag.png
得到盲水印的结果如下:
最终的答案为:unctf{9d0649505b702643}