题目链接：(https://ctflearn.com/challenge/97)

1. 一道隐写题，信息隐藏在给出的图片文件里。

2. 打开图片，是一张普通的png，使用010editor打开，发现实际上是jpg格式（以FF开头）。

3. 010 editor搜索FF D9，找到偏移量为0x256E处的那个，发现其后有敏感的PK字样，这是zip文件的开头，线索已经出现了。

4. 使用命令分离出zip文件。dd if=AGT.png bs=1 skip=9584 of=foo.zip

5. 解压文件，得到一个文件夹，里面含有一张图片I Warned You.jpeg

6. 010 editor打开该文件，发现它实际上不符合JPG文件的格式。用记事本打开，ctrl + f查找ctf字样，得到flag。

7. 回顾

这道题大概做了将近一小时… 是我接触隐写题的简单解法之后第一次实践。解压之后的jpg文件使我一度怀疑自己对偏移量的计算存在问题，万万没想到这jpg格式完全是用来坑爹的（= = ||）。

使用记事本一开始查找的是flag字串，结果是没找到，居然也没有再找一下其他可能的形式，就这么回去又反复检查zip文件的偏移地址了……