hello_mszcc的博客

头部：六个字节，47 49 46 38 39 61 前三位是标志，后三位是版本 一般情况下紧跟着的就是它的宽度与高度，而且高度一般是00 96.word_Y image为图片高改为0196。gif的每一帧都有宽高所以修改的地方不止一处。点analyse里frame browser。生命不需要华丽的辞藻，各有各的样子就好。png记住这两个位置坐标宽右边高。在图片下面猜测依旧是高度存在隐写。bmp将8403改为B603。用stegsolve打开。上面两题都是png图片。将9600改为FF00。

随波逐流一把梭直接得到steslove，将红绿蓝调为0即可我还是想弄清楚其中原理LSB（Least Significant Bit，最低有效位）隐写是一种常见的图像隐写术，原理是通过修改图像像素的最低位来隐藏信息，而人眼通常无法察觉这种细微变化。

看到其中有关键字Photoshop，知道这是一个base64格式的图片。隐写使用工具steghide,密码是xiaomotuo。我是用再kali里的，windows也可以用。拿到flag{du_du_du_du}打开file文件发现最后是==,还有/然后解开xiaomotuo.wav文件。发现pdf文件大很多，可能存在隐写。花朵解密得到qwertyuiop。判断为base64，进行解码。解压文件，有两个文件加密。现在解开最后一个加密文件。现在已经知道的条件有。综上猜测是关键字加密。

解开得到flag{6f1797d4080b29b64da5897780463e30}FFD9表示文件尾，虽然看了文件头和尾没有发现东西。但他中间啊有一个FFD9，后面有一串字符。真心挺难找到的有时候真的想不到。这是base32编码。

发现是倒的png,这就知道是将图片结构按倒序排列，我们将他复原。放进010,其实看了好久不知道怎么写，找到这一串字符。适用于压缩包中文件比较小，比如只有几字节的时候。根据提示网址lanzous修改为lanzoux。将得到的16进制粘贴为hex形式，另存为png。打开下载得到flag.zip压缩包。开头不是png有问题，拉到尾部。注意到每一个文档都是1字节。先简单了解一下CRC爆破。使用CRC脚本进行爆破。复原的python脚本。解开二维码拿到flag。最后一列是CRC32。

能够自动创建基于 tornado + mako/jinja2 + peewee/sqlalchemy 的项目。路径 rar (1)\办公文档\Documents\1\Pages 下，找到1.fpage。FPage 是一个传统的(即前后端分离之前)tornado项目生成器(CLI)。修改为正确的flag{xps?504b0304 PK开头是zip压缩包。得到flag{}{xps?将UnicodeString后面的进行拼接。将rar文件改为rar后缀。发现有个脚本大家可以试试。

文件为png，将其改为.png打开为二维码。# 去除StegSolve导出的bmp白边。# 裁剪图片，识别二维码信息。放入stegsolve。

总字节675056，减去头文件54字节，就按675000算，除以三个像素点，再除以宽度900，高度应当为675000/3/900=250。0x16-0x19：4个字节，图像高度，以像素为单位。根据提示flag在图片上方，明白为宽高隐写。别为失败做打算，那比庸常的打算还愚蠢。提到24号，即刻就想到科比老大-_-250十六进制为FA。