一道ctf的圖片隱寫。題目的附件如下:
圖窮匕見,顧名思義就是圖中有flag,挖掘圖片隱藏信息就得到flag,沒什麼用。。。
使用一樣的套路.
第一步:使用binwalk分析下:
沒有多餘的文件嵌套進去。
第二步:分析圖片的二進制,獲得可顯示字符。
一般我都是直接暴力獲取長度至少爲5的可顯示字符。
使用正則表達式: ".{5,}"
你可以使用linux的grep獲取。
如圖:
這裏出現一大串的數字,此事必有蹊蹺。
使用010editor打開尋找這堆數據,發現在圖片的尾部,那麼直接copy下來。
現在轉到密碼學咯。。。對這堆數據解密。
解密也有套路的。
解密套路第一步:
分析字符串的長度和出現字符類型。
此步稱爲統計分析,如下:
總數:649566
32 個可分因子:1 2 3 6 9 18 23 27 46 54 69 138 207 414 523 621 1046 1242 1569 3138 4707 9414 12029 14121 24058 28242 36087 72174 108261 216522 324783 649566
2字母種類:A C
10數字種類:0 1 2 3 4 5 6 7 8 9
0特殊字符種類:
很容易想到這是16進制的特徵(總數是2的倍數,出現0-9,a-f字符)。直接使用16進制解密,如下:
到這一步,需要怎麼做呢?
這些二元組會不會是代表一張圖的位置呢?
一個大膽(其實很容易猜)想法。在一張圖繪製這些點,下面就是代碼編寫。
我是使用c++,酷愛c++,使用opencv編程,如下:
1.這些2元組座標保存在文件1.txt裏面。(不是複製到1.txt,是16進制直接解密到1.txt文件哦)
2.需要配置opencv啦,使用Visual Studio編程(可能需要解決字符串安全問題,沒有忽略)。
// 繪圖圖窮flag見.cpp: 定義控制檯應用程序的入口點。
//
#include "stdafx.h"
#include <iostream>
#include <core/core.hpp>
#include <highgui\highgui.hpp>
using namespace std;
using namespace cv;
int main()
{
Mat image(300, 300, CV_8UC1);
cout <<"rows:"<< image.rows << endl;
cout << "cols:"<<image.cols << endl;
for (int i = 0; i < image.rows; i++) {
for (int j = 0; j < image.cols; j++) {
image.at<uchar>(i, j) = 255;
}
}
FILE *fp = fopen("1.txt", "r");
while (1) {
int x, y;
fscanf(fp, "(%d,%d)\n", &x, &y);
//cout << "<"<<x<<","<<y<<">";
image.at<uchar>(x, y) = 0;
if (feof(fp)) break;
}
fclose(fp);
namedWindow("haha", WINDOW_AUTOSIZE);
imshow("haha", image);
waitKey();
destroyWindow("haha");
return 0;
}
得到的圖片如下:
到這一步,不用說,大家都會。。。
得到flag{40fc0a979f759c8892f4dc045e28b820}
AC啦。。。