BUUCTF——杂项渗透之look

附件下载下来是一张look.bmp的文件。

打开预览，发现文件已损坏。

用010editor查看，发现此文件头是50 4B 03 04，典型的zip文件头。

于是把文件后缀改成zip，再解压。发现解压后就是look.bmp。这次可以预览图片了。图片如下：

放大镜里面要我们“Look very closely”。于是我把图片放大，仔细看，还是什么都没发现。

之后使用StegSolve尝试去分析。Stegsolve的Analyse有五大功能。

分别是：

1.File Format（文件格式）：主要用于查看图片的详细信息，如文件类型、尺寸、颜色模式等，有时图片隐写的 flag 会藏在这些信息中。

2.Data Extract（数据提取）：从颜色通道和位顺序等来进行数据分析。最低有效位LSB隐写通常就用这个方式来提取。

3.Stereogram Solver（立体试图）： 主要用来处理立体图，通过左右控制偏移来查看图像中的隐藏信息。

4.Frame Browser（帧浏览器）：用于分解 GIF 等动图，将动图的每一帧都单独显示出来。

5.Image Combiner（图片拼接）： 将两张或多张图片以不同的方式进行拼接组合，并浏览不同的组合效果。
这里我们使用数据提取的功能，看看是否有LSB的隐写。

首先我一起勾选了R，G，B，点击查看发现没有显示。后来想着单独勾选R，G，B看看，于是发现flag。

勾选R，点击预览，flag在最上方，但是花括号只有一半，于是想着是不是在其他地方还有。继续尝试单独勾选G和单独勾选B。最后显示结果如下图：

 

发现结尾的花括号，三个拼起来，就是flag。