【攻防世界】Misc系列之snow隐写题目前摇打开附件是一个图像

CTF,MISC图片常规的隐写步骤:

1234567891.首先:查看图片属性是否有可疑点。2.放入winhex查找信息。3.放入stegsolve查找信息。4.若是.png图片结尾还可放到tweakpng.exe,改变图片的大小。特殊思路:若是在常规步骤中,找不到信息,可能是题目或者是提示信息中找到隐秘的隐写方法

只有在其属性中发现存在一串十六进制数

将其转换成字符串,代码如下

123456str = "73,6e,6f,77,21,21,21"s = str.split(",")flag = ''for i in s: flag+=chr(int(i,16))print(flag)

得到snow字符串

在CTF中压缩包还可能包含隐藏文件,使用7z工具去查看压缩包内容,如下

依次查看内容,前三个文件字符串拼接为”他朝若是同淋雪”,最后一个文件为字符串。与前面的snow结合在一起,推断出可能运用snow隐写,什么是snow隐写?

snow隐写snow隐写用于在行尾附加空格和制表符来隐藏ASCLL文本中的消息进行文本隐写,由于空格和制表符在文本查看器中通常不可见,因此消息实际上对不经意的观察者隐藏。

一般来说, SNOW 隐写主要运用在 HTML 文件(网页)中,所以 SNOW 隐写又被称为 HTML 隐写。

题目解答前面的”他朝若是同淋雪”是密码,将上面隐藏的最后一个文件内容保存在text.txt文件中,使用snow工具对其进行解密

得到flag

1flag{Sn0w_M@n!!!!!!!}

打赏