2、这是一张单纯的图片
程序员文章站
2022-05-15 21:48:32
...
0x01、题目:这是一张单纯的图片
0x02、WP
1、右键链接,点击新建标签页打开链接,然后另存该图片,如下图所示 :
2、第一步: 双加打开,该图片,发现图片的高度可能有点问题,我们使用python脚本跑出该图片的16进制宽和高,再放进010edit软件修改
①、允许脚本,跑出十六进制的宽为0088,高为0098(注意这里的x,其实就是0)
width=1920
print(hex(width)) #width:0x03d--->003d
height=1200
print(hex(height)) #height:0x42---->0042
②、放进010edit,修改高度
ctrl+f,进行搜索十六进制的宽和高
输入0088搜索宽,左边的0098就是高
③、高由0098修改为00F8,保存
④、再次打开图片,发现没有什么用。。。。。。。。
3、第二步: 右键,查看属性等信息,无果
4、第三步: 拖进Notepad++查看
①、ctrl+f,开始搜索flag aaa@qq.com PK rar 等字符串,无果
②、拉到最后,发现有一串被html编码的字符串:如下所示
key{you are right}
③、我们用python解码即可:
import HTMLParser
def decodeHtml(input):
h = HTMLParser.HTMLParser()
s = h.unescape(input)
return s
c=("key{you are right}") #decode
print decodeHtml(c)
0x03、Flag
key{you are right}
0x04、总结
对于图片的隐写,一般步骤:
1、双击打开,查看宽高问题,再使用010修改即可
2、右键属性,查看详细信息,有没有备注什么的
3、右键,使用文本打开,ctrl+f,搜索有没有flag、aaa@qq.com、PK、rar、passwd、password、key等字段
4、把图片拖进010,ctrl+f,搜索十六进制504B、ffd8、8950等等,当然了也可以简单粗暴点,拖进kali,file 文件,查看文件类型,再binwalk查看有没有隐写一些东西,再binwalk -e或者foremost出这些隐写再内的东西
上一篇: 24、多彩
下一篇: easyfmt(xctf)