第一次接触这种类型的题,解题全靠WriteUp
1. Banmabanma
用到在线扫描工具inlite在线工具
题目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描。
flag{TENSHINE}
2. 适合作为桌面
看WriteUp写过程 : )
使用工具:stegsolve图片隐写解析器的使用
用stegsolve打开文件之后,点击下面的箭头,两边都能点,应该是用不同的方式解析几次这样子,左右都可以点一点,直到出现比较清晰的二维码图片。
用在线工具inlite在线工具扫描二维码(QR模式),可以得到16进制编码的一串内容:
将这些内容复制到010editor中,新建Hex File,将复制的内容以Hex Text形式粘贴:
看到右侧编码中有flag、pyt等字样,考虑是一个文件的二进制流,直接保存为py文件并运行没有显示内容,因此考虑是pyc
文件。
pyc
是由Python文件经过编译后所生成的文件,它是一种字节码 byte code,因此我们直接查看就是乱码的,但是这种字节码是可以反编译的,因此我们将文件后缀修改为.pyc。
反编译可以用在线工具python反编译 - 在线工具
然后复制到在线工具里,反编译出来的代码只是定义了一个函数,所以我们需要在最后加一行flag()
来调用这个函数输出flag。
(flag在图片右上角)
3. pdf
打开文件,pdf文档,题目说“图片下面”什么都没有,因此猜测内容只是被图片覆盖住,并没有隐写在图片里,ctrl+A全选,可以看到选中的有内容(中间的蓝色框框):
选中的内容复制到文本框中就能看到flag。
4. 如来十三掌
打开文件看到一串仿佛乱码但又好像能看懂一点的文字:
看了解析,居然是一个叫与佛论禅密码的东西,还有这种东西?这谁想得到 : )
得到内容:
MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9
先尝试直接base64解密,失败
再由“十三掌”想到rot13加密
得到内容:
ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9
再尝试base64解密:
得到flag:
flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}