图片隐写——小苹果wp

前言：今天做了一道非常绕的图片隐写题，不过通过这道题也收集到了一波工具，涨了不少姿势。

题目的名称是小苹果，然后就只有一张中国结的图片apple.png

直觉告诉我要扫这张二维码，扫完码内容如下：
\u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4e2d\u5de5

乍一看，这是什么东西！
然后去百度了一波才知道，这原来是Unicode编码。
用在线工具解码：

解码内容如下：
羊由大井夫大人王中工

乍一看，是我操作错了吗?这又是什么什么东西？
后来看大佬的wp才知道这个是当铺密码
百度一波当铺密码：
当铺密码就是一种将中文和数字进行转化的密码，算法相当简单:当前汉字有多少笔画出头，就是转化成数字几。

知道其算法就好破解了，直接手动破解：
9158753624

这还不是flag，到这才完成了一半！

然后对图片binwalk一下，（之前我的binwalk一直都没安装好，直到做这道题我才把binwalk配好）发现有一个rar的压缩包

直接将图片的后缀改为.rar，然后发现里面有一个mp3的文件apple.mp3

解压后打开发现就是歌曲小苹果，然后又偷瞄大佬的wp才知道要用解密MP3的软件mp3stego才行。
mp3stego下载地址：http://www.petitcolas.net/steganography/mp3stego/

下载之后不会用，又去百度了一波，然后总结出使用方法：

先打开cmd命令行（本来以为用那个蓝色的框Windows PowerShell也可以的，后来试了好久才发现只能用cmd来玩这个软件）

然后用cd 命令进入该文件的MP3Stego目录下

把apple.mp3放入MP3Stego目录下

然后输入命令：Decode -X -P 9158753624 apple.mp3
9158753624就是我们刚才通过当铺密码解码得到的密码

之后在MP3Stego目录下就会生成两个有关apple的文件

打开那个txt文件里面有一串base64加密的字符串

解码最终得到flag：
CTF{xiao_ping_guo}