下來后更改后綴為png
binwalk分析后並沒有得到什么,放到stegsolve中各種嘗試發現下面這段,還帶有png,說明可以生成一張png圖片
不過png圖片開頭是89504e,所以在HxD打開把前面的刪掉
保存后發現得到一張缺少下半邊的半張二維碼
對於這種情況可以選擇改高度
從圖片的屬性可以知道這張圖片是280*140的,那我們把它改為280*280的就行了
將原圖片高度位置處的00 8C(8C為140)改為01 18(118為280)即可得到完整的圖片
然后使用畫圖工具反色得到正常的二維碼
二維碼掃描出來后是一個百度網盤的鏈接
然后發現居然是這個樣子emmmmm
根據大佬提示是ntfs隱寫(大佬說這是安恆某月賽題),好的,上家伙ntfstreamsedtior
導出后是一個pyc文件,在線反編譯一下
反編譯出來是一個加密的腳本,也就是說寫出一個解密的腳本,再運行一下就能出flag了
腳本如下:
def decode(): ciphertext = [ '96', '65', '93', '123', '91', '97', '22', '93', '70', '102', '94', '132', '46', '112', '64', '97', '88', '80', '82', '137', '90', '109', '99', '112'] ciphertext.reverse() flag = '' for i in range(len(ciphertext)): if i % 2 == 0: s = int(ciphertext[i]) - 10 else: s = int(ciphertext[i]) + 10 s=chr(i^s) flag += s return flag def main(): flag = decode() print(flag) if __name__ == '__main__': main()
