DASCTF七月赛部分misc复现
考点:ntfs隐写,基于LSB原理的图片隐写
目录
1、解压文件
解压看到两个文件一个RAR压缩包一个是png图片
尝试解压压缩发现需要密码
2、发掘压缩包密码信息
注意:这个加密压缩包有可能是伪加密所以先发掘看看有没有关于密码的提示信息
发现一张图片,其实文件名已经提示了这可能是一个LSB图片隐写因此直接使用工具Stegsolve
切换到不同通道查看信息是否有隐藏的信息
3、分离隐藏图片
当我们选择红色通道的时候发现PNG开头的信息因此判断因该隐藏了一张png格式的图片
所以我们导出该文件添加PNG后缀查看。
很惊喜的是我们提取的这张图片里面有flag.rar的压缩包密码
4、解压压缩包
解压压缩包发现两张图片
丢到010 Editor中查看在hint.png最后面发现一长串字符
5、可疑字符串解码
复制出该字符经过base64,utf-8编码,以及核心价值观编码最后得到提示base85
但是之前分析7.jpg并未发现有什么奇怪的地方,在经过一番尝试之后最终确定了NTFS隐写
我这复现环境好像有点问题直接搬了之前比赛时的分离出的文件。
根据之前的提示base85
直接解密即可
如有错误欢迎各位师傅指出来
nOnE-team-小渔xiaoyu