首先感谢 xctf攻防世界 平台提供题目
其次感谢各位读者,对我的支持( •̀ ω •́ )y 有什么问题和建议可以私聊我
目录
Erik-Baleog-and-Olaf
方法一 直接拼二维码
下载附件是个没有后缀的文件
010来一波
发现是png格式加后缀
有一个网站这个第二种方法说
png格式加后缀
得到如下图片
使用stegsolve工具打开
发现中间存在一个二维码
但扫不出来再挑几个比较清晰的图片
用ps拼凑一个完整的二维码
最后用 QR Research 软件扫描即可得到 flag,用微信扫描的话不如 QR Research 灵敏,快速
得到
flag{#justdiffit} ( •̀ ω •́ )y
方法二 用脚本
上面说过有个网站
打开之后可以下载一个图片
22kurzm.png 从010中最后一行网站下载的图片 stego100.png 题目给的图片 result.png 最后得到的二维码
from PIL import Image
exp = Image.open("22kurzm.png") # 从010中最后一行网站下载的图片
cipher = Image.open("stego100.png") # 题目给的图片
new = Image.new("RGBA", size=exp.size)
for i in range(640):
for j in range(480):
y_p = exp.getpixel((i, j))
c_p = cipher.getpixel((i, j))
if y_p == c_p:
pass
else:
new.putpixel((i,j), (255,255,255))
new.save("result.png")运行脚本直接得到二维码
扫码得到
flag{#justdiffit} ( •̀ ω •́ )y
总结
这个题不难,主要操作太麻烦了,还有那个网站很多人不注意,呜呜o((⊙﹏⊙))o.