刚刚做了蓝鲸安全的题目,现在整理一下
写出解题思路,希望能够帮助到那些需要帮助的人
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
永远爱你们的————新宝宝
斗鸡眼
200
听说斗鸡眼就能找到答案了
答案格式:ISG{xxxx}
解题思路:难易程度难:
首先这一题虽然是实验吧的原题,但是当时的我并没有做出来,这个是我的问题(毕竟哪个时候能力不够呀)
虽然今天写出来了解题思路,但是还是参考一些大佬写的思路,自己做的总结(太弱了,是我现在的问题)
首先:关于这一题使用binwalk
以及foremost就会得到一个新的文件,是两个看起来相同的照片,然而并没有那么简单的哦!!
是的这是两张不同的图片,用Beyond Compare 在二进制下看一眼,文件的最末尾果然不同
竟然看出了什么∑(っ °Д °;)っ 这一条红线是啥玩意?(・(ェ)・)
使用winhex查看一下,看看里面有没有藏什么东西( ̄. ̄),小样你躲不过我专职酱油选手的,
然而,并没有发现什么重要的信息(QAQ)
但是,难不倒本宝宝的,我还有神器steglove工具进行合并:
合并一下并且保存:默认solved.bmp
使用winhex进行查看就会得到:
记住千万不要使用进度条乱拉,这样会错过重要的信息:
就在这里,拉进度条的小伙伴你是看不到的
咳咳,这里其实很难进行下一步,因为不知道要干嘛了,把这一块抠出来,然后各种编码转换
然并卵o( ̄ヘ ̄*o)
后来我发现了,这估计就是一个偏移的提示
Tips:把start.png和to.png保存为bmp格式,因为png存储的问题,不太好找偏移
然后瞎折腾啊!!!!!!
终于发现在to.bmp的对应偏移里找到了些东西
就是这些乱七八糟的
把这些抠出来,仔细观察一下,看!
(・(ェ)・):看什么?
有没有发现这是RGB(Σ( ° △ °|||)︴,这个写writeup一定是个弱智算了我们不看了)
在R的位置上呈现的是二进制
所以接下来就是把R位置上的数字挑出来,虽然没多少但是这种重复的工作就交给代码吧
然后处理完就是这样的
其实最开始我是保留所有的,也就是00 直接保留00,01直接保留01,但是后来解码发现有错误,然后就把00改为0,01改为1 从小书包掏出stegsolve的好朋友JPocketKnife 两部曲:先binary format
然后to ascii
然后就没了,真的没了还看啥?
这一题参考了两个大佬的解题思路,总结了一下,写出的博文
如果有什么错误的地方请你们指正,谢谢
如果有什么不明白的地方,留言或者加我!!!
我很菜,所以我会努力的!
努力是因为不想让在乎的人失望!
博主整理不易,如果喜欢推荐关注一下博主哦!
博主喜欢广交好友下面是我的联系方式:
QQ:1263030049
微信:liu1263030049
加好友前请注明原因谢谢