知识点:LSB,图片隐写了一个rar但是没啥用
题目地址:https://www.nssctf.cn/problem/1991
文件头是这个,明显是png的文件头,少了一部分,补上即可
png文件头89504e47
编辑-插入-插入字节
然后把后缀改成.png
属性没信息,那就binwalk一下,拖到kali里面,这里可以看见有rar压缩包隐藏
foremost分离一下
foremost 文件名 -o 输出目录
输完foremost后按table可以选择文件,就可以不用打中文了
如果再不会的话就重命名一下,也可以不用输入中文
这里用foremost分离不出来,我也不知道为什么
然后用了一下binwalk -e就行啦
binwalk -e 文件名
这个flag.txt应该是这个压缩包里面的东西,因为binwalk分离是自动帮你解压里面的压缩包的,且无视伪加密,这点可以注意一下
用010看了下这里的29和29.zlib也没什么东西
那就只能回到最初的起点了,看这张照片用stegsolve看看是不是LSB最低位隐写
okk,flag到手
最终flag
NSSCTF{Wlec0me_to_NiSa2022}