一.你竟然赶我走:
下载链接:BUUCTF在线评测
下载后发现是一个图片,用010 Editor打开:
发现flag
flag{stego_is_s0_bor1ing}
二.二维码
下载链接:BUUCTF在线评测
下载后发现是一个二维码图片,如下图
找了个工具解析一下二维码,如下图所示,也没有发现什么特别有用的信息
扫描二维码关注公众号,回复:
16704494 查看本文章
用010Edior打开,分析一下:
发现这个png里面还有东西,有个zip压缩包,删除png,得到压缩包,解压
发现还需要解压密码,因为文件夹里面有个文件名称为4number.txt,猜测密码为四位数字
用python代码跑一下:
import zipfile
import time
import threading
startTime = time.time()
# 判断线程是否需要终止
flag = True
def extract(password, file):
try:
password = str(password)
file.extractall(path='.', pwd=password.encode('utf-8'))
print("the password is {}".format(password))
nowTime = time.time()
print("spend time is {}".format(nowTime-startTime))
global flag
# 成功解压其余线程终止
flag = False
except Exception as e:
print(e)
def do_main():
zfile = zipfile.ZipFile("D:\桌面\QR_code.zip", 'r')
# 开始尝试
for number in range(1, 9999):
if flag is True:
t = threading.Thread(target=extract, args=(number, zfile))
t.start()
t.join()
if __name__ == '__main__':
do_main()
跑出来结果如下图所示:
输入解压密码,看看文本里面有什么:
ok,得到flag!
三.大白
解压出来发现是一个图片,没有发现flag,考虑图片高度隐写
用010Editor打开图片:
把高度值改为300(十六进制)试试看
打开文件: