CTF-i春秋網鼎杯第一場misc部分writeup

?

　　最近因為工作原因報名了網鼎杯，被虐了幾天后方知自己還是太年輕！分享一下自己的解題經驗吧

?

? ?minified

題目:

一張花屏，png的圖片，老方法，先看屬性

什么也沒。

再扔到winhexv里看看

頭文件正常，確實是png，嘗試搜索flag關鍵字也沒有收獲。

繼續扔到kali里用binwalk分析一下

也沒有發現異常的

會不會是高度隱寫呢，直接在kali雙擊打開png圖片，發現可以正常打開(注:被修改過高度的圖片無法在kali中直接打開，會顯示無法載入圖像)

那繼續分析IDAT塊，IDAT是png圖片中儲存圖像像數數據的塊，不清楚的可以去補充一下關于png圖片格式知識

我們使用pngcheck分析圖片的IDAT塊

好吧也沒有異常

最后拿到Stegsolve跑一下吧

點擊向右箭頭發現Red plane 0居然是空的，本應該是和花屏一樣的圖片居然全黑，肯定有問題，而且其他的0通道都是有內容的

點擊Analyse - Data Extract，查看圖片通道

?

?選擇 0通道發現playload是LSB 隱寫

分別把 alpha，green 和 blue 的 0 通道另存為再進行異或處理

在alpha和green的對比中發現flag如下圖所示；?

?

?clip

打開題目發現是.disk文件，這個應該是linux磁盤文件

但是題目提示說詞頻是損壞的，那肯定不去kali試了，那分析一下文件吧

用winhexv打開

好吧，不認識這是什么，繼續向下找，發現了和上面不一樣的Hex數據!里面可能有東西

?在 winhex 中的第 196280 行發現了 png 的文件頭(注:png 16 進制文件頭以 89504E47 開頭)

還有一個IHDR 的 png 圖片

剪切出來加png頭

得到兩張圖片

圖片1:

圖片2:

對兩張圖片進行ps拼接，得到flag

?原創文章，轉載請標明出處 ：https://www.cnblogs.com/pureqh

轉載于:https://www.cnblogs.com/pureqh/p/9523185.html

總結

以上是生活随笔為你收集整理的CTF-i春秋网鼎杯第一场misc部分writeup的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。