一道ctf的图片隐写。题目的附件如下:
图穷匕见,顾名思义就是图中有flag,挖掘图片隐藏信息就得到flag,没什么用。。。
使用一样的套路.
第一步:使用binwalk分析下:
没有多余的文件嵌套进去。
第二步:分析图片的二进制,获得可显示字符。
一般我都是直接暴力获取长度至少为5的可显示字符。
使用正则表达式: ".{5,}"
你可以使用linux的grep获取。
如图:
这里出现一大串的数字,此事必有蹊跷。
使用010editor打开寻找这堆数据,发现在图片的尾部,那么直接copy下来。
现在转到密码学咯。。。对这堆数据解密。
解密也有套路的。
解密套路第一步:
分析字符串的长度和出现字符类型。
此步称为统计分析,如下:
总数:649566
32 个可分因子:1 2 3 6 9 18 23 27 46 54 69 138 207 414 523 621 1046 1242 1569 3138 4707 9414 12029 14121 24058 28242 36087 72174 108261 216522 324783 649566
2字母种类:A C
10数字种类:0 1 2 3 4 5 6 7 8 9
0特殊字符种类:
很容易想到这是16进制的特征(总数是2的倍数,出现0-9,a-f字符)。直接使用16进制解密,如下:
到这一步,需要怎么做呢?
这些二元组会不会是代表一张图的位置呢?
一个大胆(其实很容易猜)想法。在一张图绘制这些点,下面就是代码编写。
我是使用c++,酷爱c++,使用opencv编程,如下:
1.这些2元组坐标保存在文件1.txt里面。(不是复制到1.txt,是16进制直接解密到1.txt文件哦)
2.需要配置opencv啦,使用Visual Studio编程(可能需要解决字符串安全问题,没有忽略)。
// 绘图图穷flag见.cpp: 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include <iostream>
#include <core/core.hpp>
#include <highgui\highgui.hpp>
using namespace std;
using namespace cv;
int main()
{
Mat image(300, 300, CV_8UC1);
cout <<"rows:"<< image.rows << endl;
cout << "cols:"<<image.cols << endl;
for (int i = 0; i < image.rows; i++) {
for (int j = 0; j < image.cols; j++) {
image.at<uchar>(i, j) = 255;
}
}
FILE *fp = fopen("1.txt", "r");
while (1) {
int x, y;
fscanf(fp, "(%d,%d)\n", &x, &y);
//cout << "<"<<x<<","<<y<<">";
image.at<uchar>(x, y) = 0;
if (feof(fp)) break;
}
fclose(fp);
namedWindow("haha", WINDOW_AUTOSIZE);
imshow("haha", image);
waitKey();
destroyWindow("haha");
return 0;
}
得到的图片如下:
到这一步,不用说,大家都会。。。
得到flag{40fc0a979f759c8892f4dc045e28b820}
AC啦。。。
916
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
