今天看了 bugku 的赛博朋克的题,binwalk 分离出了 20.zlib 。总以为要解压 20.zlib。strings 了 20.zlib 什么都没有。
找了 writeup,原来在 binwalk 分离的 20.png 中,要用 zsteg 自动查看 png 就能看到 text :
原来还有 zsteg 这种利器,ctf 水平高不高,不在于水平如何,要眼界广。脑洞够大。
看到 zsteg 马上到 github 上查看 是 ruby 的工具,
安装说明是:
zsteg
Description
detect stegano-hidden data in PNG & BMP
Installation
gem install zstegDetects:
- LSB steganography in PNG & BMP
- zlib-compressed data
- OpenStego
- Camouflage 1.2.1
- LSB with The Eratosthenes set
转到 kali 下 提示需要 root 权限,sudo 一下,就安装好了。
zsteg 一下 binwalk 分离出来的 20.png 就是上图的结果。
之前一直是 foremost 来分离,今天才知道 binwalk 也可以做分离操作。突然觉得自己太
标签:20,zsteg,朋克,赛博,zlib,ctf,binwalk From: https://www.cnblogs.com/macleo/p/18221307