1.進入環境,下載下傳附件
題目給的是一張貓貓png圖檔,如圖:
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI0gTMx81dsQWZ4lmZf1GLlpXazVmcvwFciV2dsQXYtJ3bm9CX9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsYTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5yNzMDOzMWNzMDOkVGM1ITNzYzXzMzN1UTMxIzLcBTMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
2. 問題分析
-
kali中zsteg
我發現這個工具真的好用,如圖:
- 如圖,第一通道,rgb三色的lsb(least significant bit)的讀模式是個Zip資料檔案,好的,搞出來
-
StegSolve提取
如圖,可以看到位通道的資料是504B0304(ZIP Archive (zip)檔案)
我們存儲檔案并儲存為Zip格式。
-
base64轉圖檔
部分軟體可能存在win環境中打不開壓縮包的問題,要麼嘗試修複,要麼在kali中打開,如圖:
- 給了一堆字元:
- 後面有=号,很像base64,使用hackbar解碼,發現有png字樣,如圖:
- 猜測是base64需要轉成圖檔檔案,找到線上小工具:https://tool.jisuapi.com/base642pic.html,結果如圖:
- 最終答案為:
FLAG{LSB_i5_SO_EASY}