0x006gif文件头修复+identify每帧鉴别


链接:https://pan.baidu.com/s/1wAmSkULCP23d9w98uKvp0g 密码:q5pt

Winhex发开发现缺少文件头,补上gif文件头

0x006gif文件头修复+identify每帧鉴别_第1张图片

得到:

0x006gif文件头修复+identify每帧鉴别_第2张图片

右键单击属性发现有2.36MB这么大的图片,是不是隐藏了另外的文件,扔到binwalk跑一下

0x006gif文件头修复+identify每帧鉴别_第3张图片

发现竟然毛也没有很神奇.

但是这么大的gif肯定有问题,再扔到神器stegsolve中

0x006gif文件头修复+identify每帧鉴别_第4张图片

发现有306帧,是不是其中某一帧藏着flag,发现并没有。

那就想办法看看这每一帧之间有何区别。

使用linux图片甄别命令 identify -format

0x006gif文件头修复+identify每帧鉴别_第5张图片

发现每一帧有如下特点:10201020。想到了binary。20替换0、10替换1试一下,然后再反过来试一下。先用第一种试一下看到一串非常赏心悦目的01010101.八的倍数。

转换成ASCII解出flag。

0x006gif文件头修复+identify每帧鉴别_第6张图片






你可能感兴趣的:(CTF之图片隐写)