[攻防世界]打野解题得到一张bmp文件查看010，stegslove，暂时没啥发现看了wp，学到一个新工具———zsteg然后我一使用，出问题了（but之前写另外一个题目没问题）…………时隔多日，我又回来了如果zsteg出现栈报错“tackleveltoodeep(SystemStackError)”，可以将命令改成“zsteg

misc1打开就是flagctfshow{22f1fb91fc4169f1c9411ce632a0ed8d}misc2改后缀名pngctfshow{6f66202f21ad22a2a19520cdd3f69e7b}misc3.bpg的图片用这个工具打开https://bellard.org/bpg/ctfshow{aade771916df7cde3009c0e631f9910d}misc4逐个改后缀名就可以得到图片，

替换libcpatchelf--set-interpreter/home/ctf/glibc-all-in-one/libs/2.34-0ubuntu3.2_amd64/ld-linux-x86-64.so.2./pwnpatchelf--replace-neededlibc.so.6/home/ctf/glibc-all-in-one/libs/2.34-0ubuntu3.2_amd64/libc.so.6./pwnzsteg查看lsb数据zstegxxx.bmpz

1、下载文件gitclonehttp://www.github.com/zed-0xff/zsteg 2、第一步需要保证虚拟机是有网络的，不然无法克隆3、可以将网络设置成如下后重启，访问百度看看能不能访问，若可以访问，则进行下一步4、查看源，删除源，添加新源gemsources-lgemsources--removehttps://rub

今天看了bugku的赛博朋克的题，binwalk分离出了20.zlib。总以为要解压20.zlib。strings了20.zlib什么都没有。找了writeup，原来在binwalk分离的20.png中，要用zsteg自动查看png就能看到text： 原来还有zsteg这种利器，ctf水平高不高，不在于水平如何，要眼界广。脑

前段时间用VM虚拟机直接安装在kali官网下载的虚拟机镜像系统之后，安装完zsteg使用的时候出现"stackleveltoodeep(SystemStackError)"报错。在百度搜索许久也没有找到具体的解决方法，后来在Github里面发现也有人遇到了这个情况，并且提交了Issues。进Issues里面看了眼发现有人

内存取证思路1、文件本身是否存在内容strings文件名|grepflag格式2、Volatility查看镜像内容，系统基本信息，关注重点主要有命令行运行命令\服务运行状态\进程环境变量\进程内容\浏览器\注册表\扫描文件\转存文件等3、分析镜像工具：取证大师、Volatility技巧1、遇见vmdk文

题目的附件安装相关工具在Linux中使用命令安装gem：apt-getinstallgem在Linux中使用命令安装zsteg：geminstallzsteg这是一道图片隐写题，可以在Linux中

zsteg介绍：用来检测PNG和BMP中隐藏数据的工具，可以快速提取隐藏信息使用环境：kalikali自带zsteg，可以用这个指令使用geminstallzsteg下载完之后查看使用方法sudozsteg