题目
这里有一张神秘的图片,他会隐藏着什么样的秘密呢?
提示:图片大小为19mb,似乎正常的图片大了很多?
思路
我们用010 Editor或者用WinHex工具打开发现图片CRC的检验码没有改变,所以图像并没有改变高宽。所以我们考虑用binwalk(隐写分离神器)工具扫描一遍图片,找出是否有压缩文件。
操作
该操作在Kali环境下进行:
此时我们发现有vmdk文件,可以判断信息在该文件中,所以我们用以下命令将文件分离:
dd if = "文件路径" of = "输出文件” skip = 字节开始位置 bs=1
得到res.zip解压文件,将其解压,得出以下文件:
用虚拟机打开我们发现是一个只有终端的Linux,我们通过查看主目录的内容,正好有flag的文件夹,打开文件夹,得到flag。
结果
结语
此题比较巧妙,把虚拟硬盘文件打包成zip藏到PNG图片后面,所以图片隐写巧妙而又复杂,作为初学者的我还要加油!