加载中...

CTFLearn-07601

题目链接:(https://ctflearn.com/challenge/97)

  1. 一道隐写题,信息隐藏在给出的图片文件里。

  2. 打开图片,是一张普通的png,使用010editor打开,发现实际上是jpg格式(以FF开头)。

  3. 010 editor搜索FF D9,找到偏移量为0x256E处的那个,发现其后有敏感的PK字样,这是zip文件的开头,线索已经出现了。

  4. 使用命令分离出zip文件。dd if=AGT.png bs=1 skip=9584 of=foo.zip

  5. 解压文件,得到一个文件夹,里面含有一张图片I Warned You.jpeg

  6. 010 editor打开该文件,发现它实际上不符合JPG文件的格式。用记事本打开,ctrl + f查找ctf字样,得到flag。

  7. 回顾

这道题大概做了将近一小时… 是我接触隐写题的简单解法之后第一次实践。解压之后的jpg文件使我一度怀疑自己对偏移量的计算存在问题,万万没想到这jpg格式完全是用来坑爹的(= = ||)。

使用记事本一开始查找的是flag字串,结果是没找到,居然也没有再找一下其他可能的形式,就这么回去又反复检查zip文件的偏移地址了……

有朋自远方来,不亦说乎?
Built with Hugo
Theme Stack designed by Jimmy