记某次CTF的图片隐写题✨

Posted 新网工李白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记某次CTF的图片隐写题✨相关的知识,希望对你有一定的参考价值。


这是某次CTF中的签到题还是颇有难度,下面给出出题思路及解题技巧。

🙋出题思路

本题考核的是编码以及图片LSB隐写,题目主要是考核大家对不同编码的熟悉程度。首先,该题需要提取BGR中LSB的第0位来获取一段编码后的字符串,然后选手需要通过对部分字符进行替代(ROT/凯撒加密),在遍历出偏移量后进行base64解码获取最终的flag。

💁解题技巧

下载得到下图


查看文件


通过读取第 0 位并修改默认的颜色系统为 BGR 后,可以观察到在第 2048 bits 后有可读字符


成功提取

UEsDBAoAAAAAAMVRBVMAAAAAAAAAAAAAAABwAYXNpZGc5ODF5MHJoL1VUCQA
DcUkLYXdJC2F1eAsAAQT1AQAABAAAAABQgAAAAAAxVEFU7nP4/0qAAAAKgAAAB
UAHABhc2lkZzk4MXkwcmgvZmxhZy50eHAA3FJC2FxSQthdXgLAAEE9QEAAAQAAAA
ATlNGT0NVU3sxNTU2ZGQ0MTNiMjAyZDBTZiMTFkMjU1NH0KUEsBAh4DCgA
AAAAAxVEFUwAAAAAAAAAAAAAAAA0AGAAAAAAAAAAQAO1BAAAAAGFzaWRnOTgxeTB
yaC9VVAUAA3FJC2F1eAHgMKAAAAAADFUQVTuc/j/SoAAA
AqAAAAFQAYAAAAAAABAAAApIFHAAAAYXNpZGc5ODF5MHJoL2ZsYWcudHh0VVQFAANx
SQthdXgLAAEE9QEAAAQAAAAAUEsFBgAAAAACAAIArgAAAMAAAAAAAA== 

因提取的字符串结尾是“=”,通常在 base64 等编码中会使用“=” 作为填充,所以使用常见的
解码的方式进行解码。
最终使用 ROT13 (10 轮)进行首次解码,再使用 base64 解码获得 ZIP 文件或者直接读取
flag

👬 涉及的工具

  • Kali
  • Stegsolve

以上是关于记某次CTF的图片隐写题✨的主要内容,如果未能解决你的问题,请参考以下文章

记一道CTF隐写题解答过程

ctf图片隐写,winhex

CTF入门 | “男神”背后的隐写术

四道图片隐写题

CTF-安恒19年一月月赛部分writeup

记某次CTF中经典组合拳