剛剛做了藍鯨安全的題目,現在整理一下
寫出解題思路,希望能夠幫助到那些需要幫助的人
所有的wp都是以一題一篇的形式寫出
主要是為了能夠讓讀者更好的閱讀以及查詢,
希望你們不要責怪!!共勉!!!
永遠愛你們的————新寶寶
聽說鬥雞眼就能找到答案了
答案格式:isg
首先這一題雖然是實驗吧的原題,但是當時的我並沒有做出來,這個是我的問題(畢竟哪個時候能力不夠呀)
雖然今天寫出來了解題思路,但是還是參考一些大佬寫的思路,自己做的總結(太弱了,是我現在的問題)
首先:關於這一題使用binwalk
是的這是兩張不同的,用beyond compare 在二進位制下看一眼,檔案的最末尾果然不同
竟然看出了什麼∑(っ °д °;)っ 這一條紅線是啥玩意?(・(ェ)・)
使用winhex檢視一下,看看裡面有沒有藏什麼東西( ̄. ̄),小樣你躲不過我專職醬油選手的,
然而,並沒有發現什麼重要的資訊(qaq)
但是,難不倒本寶寶的,我還有神器steglove工具進行合併:
合併一下並且儲存:預設solved.bmp
使用winhex進行檢視就會得到:
記住千萬不要使用進度條亂拉,這樣會錯過重要的資訊:
就在這裡,拉進度條的小夥伴你是看不到的
咳咳,這裡其實很難進行下一步,因為不知道要幹嘛了,把這一塊摳出來,然後各種編碼轉換
然並卵o( ̄ヘ ̄*o)
後來我發現了,這估計就是乙個偏移的提示
tips:把start.png和to.png儲存為bmp格式,因為png儲存的問題,不太好找偏移
然後瞎折騰啊!!!!!!
終於發現在to.bmp的對應偏移裡找到了些東西
就是這些亂七八糟的
把這些摳出來,仔細觀察一下,看!
(・(ェ)・):看什麼?
有沒有發現這是rgb(σ( ° △ °|||)︴,這個寫writeup一定是個弱智算了我們不看了)
在r的位置上呈現的是二進位制
所以接下來就是把r位置上的數字挑出來,雖然沒多少但是這種重複的工作就交給**吧
然後處理完就是這樣的
其實最開始我是保留所有的,也就是00 直接保留00,01直接保留01,但是後來解碼發現有錯誤,然後就把00改為0,01改為1從小書包掏出stegsolve的好朋友jpocketknife
兩部曲:先binary format
然後to ascii
然後就沒了,真的沒了還看啥?如果有什麼錯誤的地方請你們指正,謝謝 您可以考慮給博主來個小小的打賞以資鼓勵,您的肯定將是我最大的動力。
落花四月
出處: