下载文件发现是一个png图片
然用r查看属性没有任何东西,就想利用010editor打开看看,发现在末尾FF D9之后有一堆负载文件
然后就像利用binwalk 和foremost试一试,结果发现剥离出来一个zip压缩包
然后就解压,最后得到三个文件一个hint,to.png,to_do.png
vim 打开hint文件,发现提示需要找到一个像素的东西
结合两个图片 to和to_do然后就想到利用
stegsolve.jar
进行XOR,之后保存为png,调节下面得右箭头
最后发现一个二维码
之后就可以用微信扫一扫拿到flag,解题结束
解题的关键是发现最开始下载png图片的隐藏东西,最后剥离隐藏压缩文件,然后需要根据hint提示,结合to,to_do两个图片,想到可能需要图片异或,最后就可以把异或得图片保存,然后通过stegsolve调节色通,可以发现二维码
标签:do,good,hint,CTF,文件,发现,NJUPT,png,图片 From: https://www.cnblogs.com/chirsw/p/16909642.html