[南邮OJ](隐写)图种

---

题目链接：

http://ctf.nuptsast.com/challenges#图种
图种
100
flag是动态图最后一句话的拼音首字母加上nctf{}

Paste_Image.png

---

分析：
下载图片 , 打开010Editor进行分析 :
套用Gif模板 , 找到Gif标准格式的结尾处 :

Paste_Image.png

发现了PK文件头 , 我们知道PK是ZIP文件的文件头 , 说明这个图片里面还隐藏了一个ZIP压缩包
有两种方法 :

1. 直接修改后缀名解压
2. 使用010Editor提取ZIP为一个单独的新的文件

笔者这里为了方便 , 直接修改后缀名解压 :

Paste_Image.png

在这个压缩包里面又发现了一个GIF图片 , 然后联系到题目描述中 :

flag是动态图最后一句话的拼音首字母加上nctf{}

这时又有两种方案 :

1. 直接打开看 , 找到最后一句话得到结果
2. 使用工具分析这个GIF图片的每一帧 , 找到最后一句话 , 得到结果

笔者这里使用了一个叫StegSolve的工具 , 这个工具十分强大 , 会在以后的文章中介绍
它就具有将GIF动图的每一帧分离出来的功能 :

Paste_Image.png

最终得到最后一句话 :

都深深地出卖了我

因此Flag为 : nctf{dssdcmlw}

---

答案：
nctf{dssdcmlw}

---

知识点：

1. 010Editor的使用
2. Gif文件格式
3. Zip文件格式
4. Gif帧提取