Misc（三）

LSB

这题没见过，是看的wp

首先了解LSB是什么

LSB简介

最低有效位（ least significant bit，LSB）指的是一个二进制数字中的最低位。最低有效位和最高有效位是相对应的概念。LSB是一种常被用做图片隐写的算法。LSB属于空域算法中的一种，是将信息嵌入到图像点中像素位的最低位，当仅仅更改颜色分量的最低位时，人类的眼睛不能区分这前后的变化，LSB就是在该位置存放信息。

实操

既然知道了具体信息，引入一个新工具 Stegsolve.jar打开图片

在Red plane 0、Grenn plane 0、Blue plane0通道发现图片的上方发现有东西

打开Analyse——Data Extract（数据提取）

因为通道为0的时候出现新东西，所以将0全选中，然后选中LSB First ,提取最低有效位

预览后可以发现，文件头显示是个png图片，所以我们将它保存为png图片

是一个二维码，扫码后获得flag

zip伪加密

文件解压需要密码

题目提示为伪加密，也就是说：表面需要密码实际上没有设定密码

拓展一下从别人wp那里复制过来的知识点

未加密：
文件头中的全局方式位标记为00 00
目录中源文件的全局方式位标记为00 00

伪加密：
文件头中的全局方式位标记为00 00
目录中源文件的全局方式位标记为09 00

真加密：
文件头中的全局方式位标记为09 00
目录中源文件的全局方式位标记为09 00

ps:也不一定要09 00或00 00，只要是奇数都视为加密，而偶数则视为未加密

在 010 editor 里可以比较好得区分 zip 文件的三部分。如下图中，

前面的灰色背景的十六进制数字为压缩源文件数据区，

中间紫色背景的十六进制数字为压缩源文件目录区，

后面黄色背景的十六进制数字为压缩源文件目录结束标志。

压缩源文件数据区

文件头标记（50 4B 03 04）

全方位标记（09 00）

有无加密就看这里

参考

(3条消息) zip 伪加密学习，压缩包十六进制数据含义分析_50 4b 03 04_Goodric的博客-CSDN博客