网鼎杯题目整理
- 2025-09-23 07:19:38
WEB
MISC
minified
Clip
套娃
WEBfacebookMISCminified下载链接:https://pan.baidu.com/s/1A42tTEcp4sr_CamXuyRvDQ 密码: hr6m
下载下来是一个压缩包 解压后得到flag_enc.png
如果经常做题,一看就知道是PNG隐写,使用工具Stegsolve.jar 载入图片后
点击右箭头,发现red0通道为空
猜测是0通道有问题,将其他plane 0通道(red,green,Alpha)提取并且保存,使用Stegsolve对三张图片分别做Image Combiner对比 ,最后发现Alpha plane 0和green plane 0通道进行XOR(异或) 就可以得到flag.
将Alpha plane0 和gree plane 0通道两张图片都保存下来,找到那个通道,点击file->save as->保存 默认为bmp格式 也可以是其他图片格式
然后选择一张图片用stegsolve打开,Analyse->Image Combiner 选择另外一张图片打开,选择xor运算,即可得到flag.
Clip题目给的是一个后缀名为disk的文件和一个txt文件,txt内容为
Horse Clip-Clop A strange filesystem is recovered from a damaged old hard disk.
想到内存分析,然而并不是
用winhex打开disk文件,ctrl+f 搜索idat
有png头,然后搜索下一个
无PNG头,需要补写一下
然后将这两张图片导出。winhex操作为:选中图片域,右击编辑->复制选块->至新文件,保存为图片格式。
使用PS将两张图拼接一下即可。
参考文章
套娃直接对第6张图片分析
LSB解密工具
https://github.com/RobinDavid/LSB-Steganography
或者使用Stegsolve
