先看题目:
白哥的鸽子
描 述: 咕咕咕
好吧,没啥帮助。
下载附件:gugugu.jpg
是个图片题,图片很有意思,那就按照图片题的基本思路来一遍吧
- 查看属性中的详细信息。
- 用winhex打开,查看信息。
- 图片分离技术
- 最低有效位隐藏信息
先看看图片基本信息有没有线索:
好的没有,丢进winhex瞅瞅
ff d8是个jpg,搜了下flag、key关键词也没有。
kali启动!
好家伙,还真没有线索。这下有点头大,只能重新仔细分析下这个图片的二进制信息了:
发现最后结尾的字符有异常,应该就是flag了,但是看起来是经过加密的。分析flag这四个字母都有,只不过是位置变化了,考虑可能是经过了栅栏密码加密,枚举一下试试看:
OK,把@@干扰符去掉,搞定收工!
图片题还是很简单的,通用的就是判断图片类型-检查lsb隐写、图片分离等、winhex检查flag隐藏,拉长长宽展开隐藏图片等。
这道题考点在于栅栏加密的解密和判断
栅栏密码:就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。若每个组里有2两个元素的话就叫2栏栅栏密码。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)