BUUCTF——杂项渗透之赛博朋克

下载附件，是一个txt。打开查看，数据如下：

感觉这个像是用十六进制编辑器打开后的图片数据。为了验证此想法，我用010editor打开，发现文件头的确是png图片的文件头。

把txt文件后缀改成png格式，再双击打开，发现是一张图。

感觉这张图片后面还有文字没有显示全，于是想到是否为宽高不对的问题。于是使用tweakpng去查看crc校验是否正确。

如果crc校验不正确，那么一般有以下两个原因：

1.crc本身不正确，需要把提示的正确的crc改过来。

2.crc其实是正确的，但是由于图片宽高不对，导致crc校验出错。这种情况一般是用脚本，找出正确的宽高，再改过来。

该图片使用tweakpng查看后，提示：

之后我有尝试用脚本去计算正确的宽和高，但是可能有其他的问题，并没有输出宽和高。

那么可能就不是这方面的问题。

于是我又想着是不是图片和其他文件结合了，需要去分离他。

在kali中使用了binwalk和foremost，但是最终还是没能分离出什么。

这时我想着，既然是图片，那就用图片隐写查看器StegSlove看看。

StegSlove的Analyse有五大功能。

分别是：

1.File Format（文件格式）：主要用于查看图片的详细信息，如文件类型、尺寸、颜色模式等，有时图片隐写的 flag 会藏在这些信息中。

2.Data Extract（数据提取）：从颜色通道和位顺序等来进行数据分析。最低有效位LSB隐写通常就用这个方式来提取。

3.Stereogram Solver（立体试图）： 主要用来处理立体图，通过左右控制偏移来查看图像中的隐藏信息。

4.Frame Browser（帧浏览器）：用于分解 GIF 等动图，将动图的每一帧都单独显示出来。

5.Image Combiner（图片拼接）： 将两张或多张图片以不同的方式进行拼接组合，并浏览不同的组合效果。

打开stegslove，然后选择第2个功能，数据提取。勾选RGB，之后Red，Green，Blue三个通道选择0位，然后点击Preview，之后flag显示。