这题前面的都还很好,但后面那个真的就只能靠脑洞来。。
不多言了,直接给我的分析思路,希望能给各位理清。
1.下载图片,打开是,图片上面写着16 06 68 88 (先记下)
2.对于图片隐写题,先上binwalk总不会亏的,
西普CTF-藏在图片中的秘密-以夕阳落款

其中可以看到End of Zip的zip尾,而看不到Zip头,这也是导致binwalk -e无法直接分离的原因,然后用winhex打开,本来以为Zip头是被替换还是什么的,结果还是存在的(只能说binwalk还有待提高)

西普CTF-藏在图片中的秘密-以夕阳落款

winhex里搜索504b0304找到末尾的Zip头,然后抠出来,保存为zip,是一个存在8字节文本的带密码的zip

西普CTF-藏在图片中的秘密-以夕阳落款

3.按套路来说之前的16 06 68 88就跟密码有关联,但如果这么简单的话,何必在图片里明示,而不匿于数据中?结果发现只要倒置下图片,就发现了秘密。
西普CTF-藏在图片中的秘密-以夕阳落款
88 89 90 91 按ascii码是"XYZ["这4个字符,结果解压不了,最后发现是"XZY["(这里就懒得去想到底是哪里弄错了),再不然就自己暴力破解zip也可以
解压后得到42433331,一度以为也是ascii码,
4.经过n+n次失败的尝试,最后发现真的得把脑洞打开下。
西普CTF-藏在图片中的秘密-以夕阳落款

用winhex发现在0x150后面有这些减号,最初也发现了,但没什么感觉,毕竟是用winhex来观看,如果用别的16进制软件来观看,就会稍微有点想法

西普CTF-藏在图片中的秘密-以夕阳落款

在0x150那行最后有3个空格后,之后的就像摩斯密码(就是要你开这个脑洞。。),但聪明的你又会第一时间说,摩斯密码需要分隔开啊!所以42433331就是告诉你如何分隔
西普CTF-藏在图片中的秘密-以夕阳落款
按这图这样分..../.-/.-../---/.--/---/-../. 这个拿去摩斯解码,弄大写,然后套上CTf{}就对了。

Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Writeup请点击这里查看索引

查看所有Flag需要付费,需要获取所有Flag的童鞋请访问这里成为付费用户,可以自助把自己的注册邮箱加入网站白名单,即可免回复看到本站所有Flag

Flag大全地址:所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜,如果喜欢我的博客,愿意捐赠的,可以扫描下面的二维码

微信二维码:
支付宝二维码: