题目链接:(https://ctflearn.com/challenge/97)
-
一道隐写题,信息隐藏在给出的图片文件里。
-
打开图片,是一张普通的png,使用010editor打开,发现实际上是jpg格式(以FF开头)。
-
010 editor搜索
FF D9,找到偏移量为0x256E处的那个,发现其后有敏感的PK字样,这是zip文件的开头,线索已经出现了。 -
使用命令分离出zip文件。
dd if=AGT.png bs=1 skip=9584 of=foo.zip -
解压文件,得到一个文件夹,里面含有一张图片
I Warned You.jpeg -
010 editor打开该文件,发现它实际上不符合JPG文件的格式。用记事本打开,
ctrl + f查找ctf字样,得到flag。 -
回顾
这道题大概做了将近一小时… 是我接触隐写题的简单解法之后第一次实践。解压之后的jpg文件使我一度怀疑自己对偏移量的计算存在问题,万万没想到这jpg格式完全是用来坑爹的(= = ||)。
使用记事本一开始查找的是flag字串,结果是没找到,居然也没有再找一下其他可能的形式,就这么回去又反复检查zip文件的偏移地址了……
