解压压缩包,发现两个文件,一个压缩包一个图片
尝试解压,发现有密码,正常思路及密码被藏在了图片里
把图片拉进010editor,无发现,再拉进stegsolve
结合图片名字,蓝条纹,猜测可能是在蓝色做文章
LSB隐写众所周知,即猜测他在蓝色里用LSB隐写
由于鱼的条纹是竖着的,即以列优先读取
根据文件头可知是个png文件,保存到本地查看
这就是压缩包密码
打开压缩包
是个假flag,只能重新审查一下压缩包
拉进010editor查看
竟然是个rar文件,将后缀名改回rar,再尝试搜索一下flag
原来还有个flag.docx文件,先考虑文件分离,分离失败后在进行rar格式审查
可以看见flag.txt的文件头是74,即绿色数字,而flag.docx的文件头显然错误,改成74保存再解压
打开flag.docx
好家伙,梅开二度,不过这次的字是写在一张图片上的
很可能真正的flag就在这图片里,不过先不急着搞图片
先点文件-》选项-》显示隐藏文字
还是没有东西出现
把图片删掉,ctrl+A全选文档
还真有字,不过字的颜色是白色,改为黑色
反复出现的两种字符,加点分隔,一看就是莫尔斯电码,解密可得
FLAGTH_IS_I_S_RIG_HT