24、多彩

0x01、题目：多彩

0x02、WP

1、右键链接，点击新建标签页打开链接，保存该附件lipstick.png

//如下图所示，该附件的名字为lipstick，是口红的意思

2、又开始图片隐写的套路：

①、打开图片，查看宽高应该没问题，但是颜色呢，由于题目是多彩，文件名字是口红，总是在暗示颜色相关的问题，那么我么就使用图片隐写神器Stegsolve打开，看看

首先：
如下图所示，我们来回切换，发现切换到某一帧的时候，发现了YSL(杨树林，也就是圣罗兰，一种口红的牌子）。。。。

其次，我们在数据导出看看，发现了一个压缩包，savebin保存为ysl.zip



随后，点击解压，报错！！！肯定的啊，我们的文件头都不是504B 0304，但是我们拉进winhex修改，会发现字节太多了，不允许保存，为了稳妥起见，我们拖进kali，进行foremost即可

如下图所示：在kali里面foremost出了一个压缩包，但是呢需要，密码。。。。。

②、好了，既然得到了一个含有flag.txt的压缩包，我们暴力**一下：

如下图所示，一看时间，绝望了！！！！
//注意，这里有个小窍门，只要把加密的压缩包使用暴力**软件打开后，若可以进行**，就一定不是伪加密的压缩包

③、我们看属性，看详细信息，打开记事本搜索，010edit搜索都没结果，foremost图片也没结果。。。。。。。。。。。。。。。。。。。。。。

④、我们再次把目光转到题目，多彩，以及第一步种发现的圣罗兰，题目还是口红

如下图，所示，发现可能与色号有关。。。。

⑤、使用取色器TakeColor，读取这21个颜色，并且到官网上对应色号，再转换为二进制，再转换为ASCII码

1、总共21个颜色：
取色得：
#BC0B28
#D04179
#D47A6F
#C2696F
#EB8262
#CF1A77
#C0083E
#BC0B28
#BC0B28
#D13274
#6A1319
#BC0B28
#BC0B28
#D4121D
#D75B59
#DD8885
#CE0A4A
#D4121D
#7E453A
#D75B59
#DD8885

2、去官网：https://www.yslbeautyus.com/on/demandware.store/Sites-ysl-us-Site/en_US/Product-Variation?pid=194YSL

3、对应色号：
#BC0B28		01
#D04179		27
#D47A6F		59
#C2696F		11
#EB8262		23
#CF1A77		07
#C0083E		57
#BC0B28		01
#BC0B28		01
#D13274		76	//该色号，官网上没有。。
#6A1319		222
#BC0B28		01
#BC0B28		01
#D4121D		50
#D75B59		214
#DD8885		06
#CE0A4A		77
#D4121D		50
#7E453A		53	
#D75B59		214
#DD8885		06

4、可以使用脚本把色号转为二进制再转换为ASCII码
**注意：别人的代码。。。。。。。。**
================================================
#coding=utf8
import sys
import libnum
 
ss=''
s=[1,27,59,11,23,7,57,1,1,76,222,1,1,50,214,6,77,50,53,214,6]
for i in s:
	ss+=bin(i)[2:]
print ss
type = sys.getfilesystemencoding()
 
print libnum.b2s(ss).decode('utf-8').encode(type)
=================================================

5、但是：这里需要安装libnum库。。。
安装过程：
①、打开kali
②、运行以下命令：
git clone https://github.com/hellman/libnum
cd libnum
python setup.py install

6、之后运行该python脚本得出密码：白学家

如下图所示：

⑥、解压之前的压缩包，得：

0x03、Flag

flag{White_Album_is_Really_worth_watching_on_White_Valentine’s_Day}

0x04、相关工具：

1、取色工具：TakeColor