解压得到一个未知文件misc500
- 进入kali使用file 文件名得到文件格式为PNG格式(且没有隐藏文件在里面)
或使用10.edit查看文件格式并更改添加文件扩展名
得到
- 猜测是图片隐写,在cmd命令界面进入Stegsolve.jar位置比如我的的是桌面使用java -jar Stegsolve.jar调用Stegsolve.jar
- 使用File下的open打开misc500.png,
- 发现green plane0可能有隐藏数据,使用Analyse分析下的Data Extract数据提取
Analyse | 功能 | 解释 |
---|---|---|
Data Extract | 数据提取 | 提取图片中隐藏数据 |
File Format | 文件格式 | ![]() |
Steregram Solve | 立体试图 | 可以左右偏移 |
Frame Browser | 帧浏览器 | 对动图进行分解,使其变成一张张图片 |
Image Combiner | 拼图 | 图片拼接 |
- 勾选Bit Planes下Green里的0,Save Bin保存。(我保存为1.png)
- 发现无法打开,使用10.edit打开发现文件头信息不正确,又与bmp文件头42 4d相近将其改为42 4d,得到flag。