Bugku - Misc图穷匕见 - Writeup

Bugku - Misc图穷匕见 - Writeup

原文链接：http://www.cnblogs.com/WangAoBo/p/6950547.html

题目

给了一个jpg图片，下载图片

分析

图片下载后，先右键查看属性，有如下发现：

图片的标题图穷flag见以及题目图穷匕见都暗示该图片在文件末尾隐藏了信息，主题会画图吗的作用下文再分析

步骤

用16进制编辑器（如010editor）打开图片，找到jpg的文件尾FF D9，发现其后还有大量的数据

将之后的数据保存到txt中

乍一看无从下手，其实只要尝试将数据按16进制->ASCII方式解码，思路就很明显了，下图中使用的是notepad++中的插件Converter进行解码

解码结果如下，很明显是坐标的形式

这时候再结合会画图吗的提示，将这些坐标做成一张图即可，用gnuplot这个工具比较方便，因此将坐标转为gnuplot能识别的格式 坐标1 坐标2

在Linux中使用

gunplot

plot "文件名"（注意“）

如下图

得到一个二维码

对该二维码在做灰度等的处理后，扫描可得flag

flag为flag{40fc0a979f759c8892f4dc045e28b820}

当然，作为程序员为什么不自己写代码处理呢？附脚本：

https://gist.github.com/bash-c/6c178705bb4cca51d43a048feb62f395#file-coordinate2img-py

效果也很不错：

 

转载于:https://www.cnblogs.com/WangAoBo/p/6950547.html