打开题目,题目是看雪看雪
下载附件,打开只有一张图片,拿到图片之后还是先扔进stegsolve里边查看。
查看后发现并没有有用的信息,转换思路,更改长宽高,发现也没有有用的信息。
查看图片的详细信息,在相机型号这一栏发现异常。觉得并没有这种型号的相机,观察数据,最大的数是F,猜测是十六进制。
把这串字符复制出来,然后进行分析,这里我用Python的代码分析。先把十六进制转换成十进制,观察发现每个数都小于128,分析是ASCII码,按照ASCII码对字符串进行解码,得到snow!!!
解码结果
按照snow!!!提交flag,发现不正确。
有一种名字是snow的隐写术,猜测这个还有一步snow隐写术。
snow隐写术需要密码来解密文本内容,然后踏入寻找密码的路程。附件之中只有一个图片,密码应该就藏在压缩包中。
用foremost分离图片,发现并没有其他文件。密码应该不在图片中。分析图片,得到存在ntfs流隐写。使用7zip打开压缩包才可以查看文件内容。使用7zip打开
可以看到password和flag文件,依次打开password的文件得到字符串:他朝若是同淋雪,得到密码。
打开flag文件,Ctrl+A全选文件(这里要用Ctrl+A全选,因为文件中有空格,空格也是密文)复制到一个新的flag.txt文件中,并把flag.txt文件放到snow.exe文件夹下,
使用以下命令进行解密。
snow -C -p 他朝若是同淋雪 flag.txt
解密得到flag:flag{Sn0w_M@n!!!!!!!}
提交这个flag,终于正确。
flag:
flag{Sn0w_M@n!!!!!!!}