实验吧关于隐写术的writeUp(二)

时间:2023-02-03 09:38:53

0x01 Black Hole

  1.下载文件后,发现打不开,放到kali中。用命令file 分析一下文件

root@trial:~/Documents# file blackhole.img 
blackhole.img: Linux rev
1.0 ext3 filesystem data, UUID=d85407b9-7cfc-4443-8464-dfe46da616d6 (errors)

  可以发现这是一个linux ext3系统文件,我们创建一个目录,挂载文件

root@trial:~/Documents# mkdir blackhole
root@trial:
~/Documents# mount blackhole.img blackhole

  2.从文件名为???的文件夹中获得一张图片,图片打不开。

  3.用hex workshop打开,发现文件头很奇怪,文件尾也很奇怪。

  4.然后看其他人的才明白要进行异或运算

Masked:
76 88 B1 A7 0D 1A 50 4C
PNG:
89 50 4E 47 0D 0A 1A 0A
XOR:
FF D8 FF E0
00 10 4A 46

  5.异或后再文件末尾发现了这八个字节。至于后面的为什么要用最后64字节进行异或没有想通。

  用python写个脚本,就得到了正确的图片

mask_in = open('masked_key.png','rb')
key
= bytearray(mask_in.read(983040-64))
mask
= bytearray(mask_in.read(64))
for x in range(983040-64):
key[x]
^= mask[x%64]
key_out
= open('unmasked_key.png','wb')
key_out.write(key)
key_out.close()

实验吧关于隐写术的writeUp(二)

 

0x02 stegas 250

  1.提示说警告信息就藏在图盘中,警告信息的MD5就是flag

  2.用stegsolve分析,在蓝色图层0通道发现左上角有东西

实验吧关于隐写术的writeUp(二)

  3,数据提取

实验吧关于隐写术的writeUp(二)

  4.然后MD5就得到flag了