180209—【CTF】隐写术：猪头、水果以及男神、美女

三个题目均来自实验吧。

猪头：

原题链接：http://ctf5.shiyanbar.com/stega/ste.png
一张愤怒的小鸟中猪头的图片

注意到是png格式。
看到png就想着拿stegsolve走一波先。。
找到一个二维码：

扫描即得flag

水果

原题链接：http://ctf5.shiyanbar.com/stega/pic.png
这题跟上一题类似。也是png文件。跑一遍之后也可以找到二维码：

扫描之后略懵逼：

45 46 45 46 32 45 32 46 46 45 46 32 46 45 46 46 32 46 46 46 32 
45 46 46 46 32 46 46 45 45 46 45 32 45 46 46 46 32 46 46 46 32 
46 45 46 46 32

第一个反应：看到是两个一组，想到会不会是九宫格输入法，但是看到45的5就放弃了。
再细看，这串数字只有三个45、46、32。
也是看了大神的做法才想到是摩斯电码。。
查ASCII码表可知：45为-，46为. 32是空格。
于是翻译后为：

-.-. - ..-. .-.. ... -... ..--.- -... ... .-.. 

在线解：（http://www.jb51.net/tools/morse.htm）

中间看着让人难受的..–.-是下划线，即得flag

男神：

原题链接：http://ctf5.shiyanbar.com/stega/男神.zip
给的提示挺多。
打开之后下载一个压缩包，打开之后是两张一样的图片。
png格式。。但跑了一遍之后没用。。
搜了writeup。
用Analyse–Image Combiner功能合成两个图片
再Stegsolve可有三张这样很像二维码的东西：

反转颜色（因为都是黑白所以可以看底片效果）
即得二维码，分别可得到：

DES
6XaMMbM7        U2FsdGVkX18IBEATgMBe8NqjIqp65CxRjjMxXIIUxIjBnAODJQRkSLQ/+lHBsjpv1BwwEawMo1c=

所以第一个二维码是加密方式，第二个是密钥，第三个是密文。
在线解即可得flag。
推荐：http://encode.chahuo.com/

美女

原题链接：http://ctf5.shiyanbar.com/stega/meinv.jpg
jpg文件，用notepad记事本打开之后，搜索key值。。
其实我没想到真的有的。。

在kali中使用burpsuite尝试解密。
为base64，得到flag

P.S.

初学者跌跌撞撞进入新世界的感觉。总在遇到新的东西。总在不停百度、下载插件、配置。
ctf确实非常有趣，但也可以感觉到它对选手综合能力的要求。
路漫漫，加油~