目录
Welcome_to_QGB:
题目描述:V2VsY29tZV90b19RR0I=
Base64 在线编码解码:Base64 在线编码解码 | Base64 加密解密 - Base64.us
签到题目直接丢进去在线工具跑出来就行,善用在线工具提高效率
题目名称:大佬大佬
题目描述:获取图片的lsb隐写,然后修改图片尺寸
LSB隐写: LSB隐写原理就是图⽚中的像素⼀般是由三种颜⾊组成,即三原⾊(红绿蓝),由这三种原⾊可以组成其他各种颜⾊,在png图⽚的存储中,每个颜⾊占有8bit,即有256种颜⾊,⼀共包含256的三次⽅颜⾊,即16777216中颜⾊,⼈类的眼睛可以区分约1,000万种不同的颜⾊,剩下⽆法区分的颜⾊就有6777216。LSB隐写就是修改了像素中的最低位,把⼀些信息隐藏起来。png图⽚是⼀种⽆损压缩,也只有在⽆损压缩或⽆压缩的图⽚(bmp图⽚是⼀种⽆压缩)上实现LSB隐写,如果是jpg图⽚,就没办法使⽤lsb隐写了。
Ps:LSB隐写只支持无损压缩格式(PNG,BMP) ,JPG不行!!!
题目所给的一个png图片,所以我们尝试以Stegsolve对图片进行处理,发现Red Green Blue的图片与其他的图片出入较大,于是尝试把三通道的图片单独提取出来并保存
得到此图,图片所给图片下面有东西,结合题目的修改尺寸,我们拖入WinHex进行图片尺寸修改
得到Flag
题目名称:The fun picture
题目描述:简单的图片分析
附件是一个压缩包,打开发现有压缩包密码,在面对压缩包密码时候第一时间想到的是伪加密,拖入WinHex进行判断一般是在十六进制的50 4B 03 04(压缩文件数据区) or 50 4B 01 02(压缩文件目录区)后面
辨别真假加密
1:压缩文件数据区
2:压缩文件目录区
无加密:压缩源文件数据区的全局加密应当为 00 00
且压缩源文件目录区的全局方式标记应当为00 00
假加密:压缩源文件数据区的全局加密应当为 00 00
且压缩文件目录区的全局方式标记应当为 09 00
真加密:压缩源文件数据区的全局加密应当为 09 00
且压缩源文件目录区的全局方式应当为 09 00
本题目所给的压缩包数据区和目录区域都是09 00,说明这是真加密,那就是这使用压缩包暴力破解Advanced Archive Password Recovery 得到密码
解压出来后TXT中写着:没有后缀的flag系列文件可能是图片吗?
把flag拖进WinHex看看文件头IHDR果然是图片,打开另一个文件fun.png发现打不开于是打开winhex查看发现这是个压缩包的文件头
解压得到flag8这个无后缀文件,打开发现和flag一样只有IHDR开头,想让他是图片首先得补充上图片的文件头,才能知道图片的内容
PNG (png), 文件头:89 50 4E 47 0D 0A 1A 0A
补充后得到两张二维码图片,其中扫码得flag.png提示这里没有flag
Flag8.png提示ZmxhZ3tkZW80NzUwMGZoZHJvbW52ODAzbmdsZmRtM3NqZmxtbH0=
Base64解码得到flag{deo47500fhdromnv803nglfdm3sjflml}
题目名称:找找GIF
题目描述:动图分析
附件包含aaa无后缀,bbb.zip有密码,ccc.gif,先从无后缀入手
查看文件头发现是png,观察图片发现缺少了一般,于是修改图片高度发现一串代码,应该是bbb.zip的密码
解压bbb无后缀文件后发现没有文件头,结合题目,从ccc.gif处复制gif文件头插入bbb前面并改后缀为bbb.gif
得到右下角闪烁flag的gif图运用在线工具“在线分解动态图”得到flag