misc高阶 攻防世界_攻防世界 Misc 进阶题（一）

攻防世界 Misc 进阶题(一)

关于隐写术的思路或方法

转载：

https://blog.csdn.net/a_small_rabbit/article/details/79644078     隐写术 小方法总结

持续更新简单的隐写术题目及解法

例子：

pure_color

题目描述以及给出格式，附件是一个纯白色的png，根据题目pure_color可以想到纯色，使用StegSolve打开图片，从单颜色通道得到flag

简单的LSB隐写类型

Aesop_secret

题目中出现了aes，可能是一个关键词，下载附件，是一个gif图，gif图中的某一帧也许会隐藏某些信息

看了几遍，发现每一帧都显示了不同的块，通过StegSolve逐帧保存每一帧(或者通过gif直接分解也可以)

把所以图片按位置拼凑在一起得到一个完整的图片，可以看出里面是ISCC

打开winhex查看gif图中有没有隐藏的信息，文件头是47 49 46 38 39 61，文件是gif应该是没有错的

看看文件中ASCII有没有key，flag，ctf等关键字，并没有，快速浏览其中的内容是否有可疑的字符，

例如：e633wea532daw6x==之类的，这很有可能是加密过后的内容

找了下，还真有，

想想加解密方式，试试base64，base16，都没用，想起之前的aes关键字，想到aes解密，aes解密需要密码，联想到之前gif图得到的ISCC

经过2次aes解密过后得到flag，

(在线加解密网站：http://encode.chahuo.com/?source=U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY%2Fux53Vuj%2FAMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5%2BxsDHONiR3t0%2BOa8yG%2FtOKJMNUauedvMyN4v4QKiFunw%3D%3D)

flag： flag{DugUpADiamondADeepDarkMine}

Training-Stegano-1

下载附件，发现是个bmp文件，打开看，是被缩小了的图片，根本看不清楚，这个bmp图片也许有隐藏信息，试试winhex

ASCII中有关键字passwd，典型的在图片中隐藏信息

flag：steganoI

What-is-this

下载下来，发现是一个gz包，解压后，发现是两张图片，联想到隐写术中的图片结合隐写，自然想到用Stegsolve通过analyse中的Image Combiner结合出来试试

(先用open打开图片1再用analyse中的Image Combiner打开并合并图片2)

flag：AZADI TOWER