MISC-图片隐写

---

MISC-图片隐写

MISC1：Paint&Scan

标题的意思是画图和扫描

题目提示也是。下载题目文件并解压，得到txt文件。打开

很明显就是画图了。用到画图工具gnuplot。所以先替换，将坐标转换成gnuplot能识别的格式

然后开始画图，画图命令plot "Paint&Scan.txt"

画出了张二维码

二维码扫一下，得到flag

MISC2：九连环

题目没有提示。打开链接保存jpg图片

binwalk分析一下

图片里隐藏了文件，foremost分离一下。为了方便，可以直接用winRAR打开jpg图片，并解压隐藏文件。

有一个加密了。先看是不是伪加密

是伪加密，把504B0102后第五、第六位0108改为0000，即可破解伪加密

解压

这应该是张jpg图片，用winHex查看果然是。加文件后缀.jpg，打开图片

没有有效信息，那看一下解压得到的qwe.zip压缩包，用winRAR打开

发现加密的flag.txt文件。用winHex打开qwe.zip，发现并不是伪加密。好像进行不下去了，于是参考了下大牛的博客。发现要用到一个工具steghide。

用法：steghide extract -sf picture.jpg

然后输入密码，没有密码则回车跳过

于是刚才那张图片就可以用到了

得到一个ko.txt文件。打开，发现flag.txt文件的密码了，输入密码，打开flag.txt。得到flag

MISC3：欢迎来到地狱

下载题目文件并解压

打开地狱伊始.jpg

无法打开，用winHex查看一下文件格式，发现缺少文件头

jpg图片的文件头是FFD8FF，添加文件头

保存图片并打开

图片里有个百度云盘链接，输入浏览器打开

下载wav音频文件，播放，发现比较有规律。应该是音频隐写了。使用音频分析工具Audacity打开wav文件，然后

发现大致有三种波形。想到了摩斯电码，于是将不同波形转换成摩斯电码

摩斯电码解密得到

打开第二层地狱.docx，发现被加密了。上面应该就是密码了，有点坑的是密码小写，即letusgo

打开之后，选择显示隐藏文字

发现

image steganography(图片隐写术)

解密网站：http://www.atool.org/steganography.php

所以保存word文档里的图片，用上面网站解密

这应该就是快到终点了.zip的解压密码了

同理解压地狱大门.jpg

打开最后一层地狱.txt

8位二进制一组，二进制转ASCII码

发现解密结果是：弱口令

将地狱大门.jpg用winRAR打开，发现txt加密文件。并不是伪加密，应该就是上边提示的是弱口令。改地狱大门.jpg后缀为**.zip**，用Ziperello和弱口令字典破解得

输入密码解压txt文件，并打开

很明显Base64解码

继续转

发现Salted，应该就是所谓的“加盐”了

试了之后发现是加密算法是Rabbit

看到明文，结合txt文件里“凯撒家族”和“sixfour”，应该要凯撒解密,且偏移量可能是10或6或4。为了方便，我直接找到解密所有结果的

得到flag了。

做了三道题，总结完毕。
小白进阶ing