|
第十一题
难易程度难:
首先这一题虽然是实验吧的原题,但是当时的我并没有做出来,这个是我的问题(毕竟哪个时候能力不够呀)
虽然今天写出来了解题思路,但是还是参考一些大佬写的思路,自己做的总结(太弱了,是我现在的问题)
首先:关于这一题使用binwalk
以及foremost就会得到一个新的文件,是两个看起来相同的照片,然而并没有那么简单的哦!!
是的这是两张不同的图片,用Beyond Compare 在二进制下看一眼,文件的最末尾果然不同
竟然看出了什么∑(っ °Д °;)っ 这一条红线是啥玩意?(?(?)?)
使用winhex查看一下,看看里面有没有藏什么东西( ̄. ̄),小样你躲不过我专职酱油选手的,
然而,并没有发现什么重要的信息(QAQ)
但是,难不倒本宝宝的,我还有神器steglove工具进行合并:
合并一下并且保存:默认solved.bmp
使用winhex进行查看就会得到:
记住千万不要使用进度条乱拉,这样会错过重要的信息:
就在这里,拉进度条的小伙伴你是看不到的
咳咳,这里其实很难进行下一步,因为不知道要干嘛了,把这一块抠出来,然后各种编码转换
然并卵o( ̄ヘ ̄*o)
后来我发现了,这估计就是一个偏移的提示
Tips:把start.png和to.png保存为bmp格式,因为png存储的问题,不太好找偏移
然后瞎折腾啊!!!!!!
终于发现在to.bmp的对应偏移里找到了些东西
就是这些乱七八糟的
把这些抠出来,仔细观察一下,看!
(?(?)?):看什么?
有没有发现这是RGB(Σ( ° △ °|||)︴,这个写writeup一定是个弱智算了我们不看了)
在R的位置上呈现的是二进制
所以接下来就是把R位置上的数字挑出来,虽然没多少但是这种重复的工作就交给代码吧
然后处理完就是这样的
其实最开始我是保留所有的,也就是00 直接保留00,01直接保留01,但是后来解码发现有错误,然后就把00改为0,01改为1
从小书包掏出stegsolve的好朋友JPocketKnife
两部曲:先binary format
然后就没了,真的没了还看啥?
来源: http://www.mamicode.com/info-detail-2409386.html
| 
楼主