本文讲述了如何通过下载的file.zip文件疑似伪加密,通过010Editor检测并修改特定字节,揭示隐藏的PNG图片。进一步使用Stegsolve工具进行LSB隐写分析,成功找到flag的过程。
下载文件file.zip,打开发现出错,查看是否为伪加密,以010editor打开搜索504B0102
处起第9,10个字节为0000的为伪加密,若改后仍不能打开为真加密
改为0000后可以打开,解压后得到一个文件cyberpunk.txt,以010editor打开发现文件头为png格式的,即改后缀名为png,为一张图片
考虑图片隐写,用Stegsolve工具看一看吧。最常见的就是LSB隐写,RGB模式。设置完之后往上翻,发现最上面就是flag了。
Stegsolve->Data Extract
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
