一道bugku的隐写题
链接:https://share.weiyun.com/5RtIUCG 密码:d5phuu
打开来一张图
看下属性,有个base64编码的
解密出来 MSDS456ASD123zz 似乎没什么意义 先放着
010Ediotr 打开图片 查看搜索jpg文件尾FFD9发现后面有Rar!标志,想必图片最后有个rar压缩包
复制粘贴RAR的信息,新建一份保存
发现需要密码解压,联想之前的奇怪的字符串,尝试解压
解压出来一张图片
看到图片尺寸有点奇怪下面可能藏了东西。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| 使用UltraEdit32打开该文件,如下:
00000000~00000007:
可以看到,选中的头8个字节即为PNG文件的标识。
接下来的地方就是IHDR数据块了:
00000008~00000020:
00 00 00 0D 说明IHDR头块长为13
49 48 44 52 IHDR标识
00 00 00 08 图像的宽,8像素
00 00 00 08 图像的高,8像素
04 色深,2^4=16,即这是一个16色的图像(也有可能颜色数不超过16,当然,如果颜色数不超过8,用03表示更合适)
03 颜色类型,索引图像
00 PNG Spec规定此处总为0(非0值为将来使用更好的压缩方法预留),表示使压缩方法(LZ77派生算法)
00 同上
00 非隔行扫描
36 21 A3 B8 CRC校验
|
010Ediotr非常强大,可以分析文件结构,把高度改大点
保存得到flag
资料参考
png文件结构解析
