1. 进入环境,下载附件

给出的一张bmp图片,没有其他信息

2. 问题分析

扔进binwalk中,没有发现有用信息

使用zsteg,没有有用信息

塞入StegSolve中,发现有点猫腻,如图:

xctf攻防世界 MISC高手进阶区 low_5e


有点二维码的感觉,emmm,需要像素处理,但不知道如何下手,参考网上的wp,发现是让使用lsb隐写,copy代码:

from PIL import Image

img = Image.open('./pic/low.bmp')
img_tmp = img.copy()
pix = img_tmp.load()
width, height = img_tmp.size
for w in range(width):
    for h in range(height):
        if pix[w, h] & 1 == 0:
            pix[w,h] = 0
        else:
            pix[w, h] = 255

img_tmp.show()

得到隐藏的二维码如图:


扫码得到结果(我一直纳闷为什么在线网址就识别不出来,还是用微信扫出来的!!!)

最终答案为:​​flag{139711e8e9ed545e}​

3. 解法二

用画图工具打开bmp图片,其次将其另存为png格式。

xctf攻防世界 MISC高手进阶区 low_前端_02


接着使用stegsolve打开图片,如图:

xctf攻防世界 MISC高手进阶区 low_html_03


(妈的,把我所有解题的二维码全都删了,只能做个打码类型的图了)