题目内涵
一开始不知道题目是啥意思,把压缩包下载解压得到两张图片,瞬间明白了,绷不住了…![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jBvbUkhY-1651128750496)(DASCTF-Sept-X-双目失明,身残志坚/image-20220428142736975.png)]](https://img-blog.csdnimg.cn/e67849c20c3b4166aabefa8765049676.png)
这是大图,想必大家都知道东京奥运会体操裁判双目失明仍然坚守岗位的事吧(狗头保命)![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tdHVw5Ue-1651128750497)(DASCTF-Sept-X-双目失明,身残志坚/image-20220428142913209.png)]](https://img-blog.csdnimg.cn/bde6d6f277704ff596816bdbc589d11f.png)
分析
给了两张图,看来是双图隐写的类型。针对双图,有两个解题思路。
其一:我们可以通过小工具进行比较,对图片中的数据进行计算得到新的图片获取信息;
其二:盲水印攻击,提取水印图片。
由于拿到图片不知道是什么类型,只能一个个试。
两图对比
首先用StegSolve看看能不能比较出啥
先看看原图的各个通道有没有什么信息
看不出啥,直接两图对比,实验发现进行的一些数据对比运算也得不到有效的图片
试试另一款小工具Beyond Compare3,然鹅也不行
盲水印攻击
啥都对比不出来,那可能就是盲水印攻击了。
这是GitHub上的一个盲水印脚本:https://github.com/chishaxie/BlindWaterMark
由于我是python2的版本,所以就用命令python bwm.py decode original.png blind.png flag.png 得到图片
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XUepPwTb-1651128750501)(DASCTF-Sept-X-双目失明,身残志坚/202109251641501.png)]](https://img-blog.csdnimg.cn/d488a4f39f7f459ca9a36ce80b08b447.png)
可以看到有一行行的白点和黑点。是不是二进制序列呢?设白点为0,黑点为1或白点为1黑点为0的两种情况都是不行的。
后来网上查了一些资料了解到这应该是盲文,属于是和标题呼应了。具体参见:https://zhuanlan.zhihu.com/p/24445456
对照着表翻译过来为zhejianggongiedaxüe,提交上去是不对的。由于是浙江工业大学春季挑战赛,故修正为zhejianggongyedaxue
即flag{zhejianggongyedaxue}