zh_cn1的博客

准备steghidebinwalkbinwalk -e 分离图片然后对分离出来的图片进行steghide操作steghide --info goo…jpgsteghide extract -sf goo.jpg看了别人的wp，学会了steghide的使用

准备www.baidu.comF5-steganography说多了都是泪，自己看到刷新是联想到了F5，没联想到F5隐写（还真有这个东西）加强联想能力，再推一遍，刷新要想到f5，因为是隐写题，所以应该百度到F5隐写没什么难的。gitclone https://github.com/matthewgao/F5-steganography然后一顿操作猛如虎，就这样吧...

准备360压缩7zip常规操作分离解压文件然后我也看不懂，看其他writeup才知道这玩意儿叫brainfuck和Ook密码https://www.splitbrain.org/services/ook脑洞应该是这样：百度一下Ook加解密说不定就有了（为啥没想到百度呢）...

另外一个世界winhexbinwalk stegsolve都看过了，那就winhex再看看，然后一堆01a='01101011011011110110010101101011011010100011001101110011'c=''str1 = ''for i in range(0,len(a)): while (i+1)%8 == 0: str1=''.join(a[i-7:i+1]) c += chr(int(str1,2)) breakprint(c)...

wireshark首先分析pcap包ip.dst eq 目的地址然后全选追踪TCP流起初拿着这个包挨个点，没找到flag，那就是隐藏在每个包中，然后按上述步骤全选flag就出来，又学到wireshark一个新姿势

stegsolveLSB隐写术

准备stegsolveLSBred green blue 0通道合成一张图片，生成二维码图片扫描二维码获取flag

准备ARCHPR没啥含量

准备binwalkstegsolvebinwalk跑一下未发现异常，然后stegsolve查看图片信息，获得flag，没啥含量

准备winhexbinwalkpng格式解析下载下来，binwalk跑了一下，未发现异常，这是一张正常的图片，没毛病，真的是解决不出来，看下提示，那就是该图片被截断了，然后想到调整分辨率把它拉长，尝试了ps各种软件，发现它们拉长的拉长不是我想要的拉长。最终看了下png格式解析，在IHDR数据块中更改才会出现，得用winhex或其他二进制编辑器进行修改，左边4字节代表宽，右边4字节代表高，所以将00 00 01 00 改为 00 00 02 00，如果不够，继续增加，现在只是高拉长1倍了

准备base64zxing(解析图片二维码使用)pip install zxing即可解决下载下来，file跑一下，发现是个文本然后sublimet 打开发现是图片转成的base64格式so直接使用base64解码的方法，将其解码成图片import base64#imgstr等于上面base64，字符后面的东西imgstr=""imgdata = base64.b64decode(imgstr)with open('1.jpg','wb') as f: f.write(img

准备binwalkzipcrack.py或ARCHPR.exebinwalk qr.pngbinwalk -D=zip qr.png 提取压缩文件python3 zipcrack.pyARCHPR.exe也能破