flag在哪

点击此处获得更好的阅读体验

WriteUp来源

某队在审核一起工业间谍案件中的邮件收发记录时，发现一张可疑图片，初步怀疑这张图片中隐藏了关键秘钥信息，你能找出隐藏的秘钥信息吗？找出的秘钥信息即为 flag。

使用 binwalk查看图片，发现存在隐藏的 ZIP 文件，再使用 foremost 分离出来：

得到一个 PNG 图片和压缩包：

打开压缩包发现存在另一张图片，且需要解压密码

观察另一张图片发现存在残缺的条形码图文：

使用 PS 工具将其修复完整：

发现熊猫的颜色颠倒过来，因此对图片进行反相处理：

扫描可得到字符串：This_n0t_fl4g

使用该字符串解压刚才的压缩包，得到3.jpg文件，使用 binwalk 查看依旧存在 ZIP 文件，于是继续分离出来：

最终得到两个一模一样的图片，使用Stegsolve工具进行图片对比：

发现出现很多像素点，确定是像素隐写，保存该图片为：solved.bmp，发现和原图对比数据杂乱因此尝试使用像素隐写解密工具进行解密

GitHub 搜索尝试几个工具后，最终发现此工具可以成功解密：https://github.com/HFO4/HideByPixel

之后somd5解密即可

1	flag{this_is_fl4g_icsc-^_^}