根据提示LSB BGR 方式去获取图片中的隐藏信息
使用工具StegSolve
可以发现red green bule的0区域都相同,使用Analyse -->Data Extract 去查看数据
勾选Red Green Blue选取的0区域,根据提示BGR,点击BGR,点击Preview,查看数据,查看完之后可以发现头部有PNG标识,保存二进制数据
保存为PNG文件,删除前面的fffe,因为PNG图片的头部格式是8950...
保存后发现只有半张二维码图片;
对比其他的正常二维码图片之后发现这两个区域应该是一样的,再次修改;
使用QR Research识别之后发现是个百度网盘地址,有点套娃...
点击网址下载附件
点击解压缩,发现解压缩失败,但是文件还是出来了;
使用NtfsStreamsEditor扫描后发现是个pyc文件,是python编译后的文件,pip安装uncompyle,由于之前修改了pip的index文件导致在cmd界面输入pip的时候一直index错误,而我还没有发现这个问题,后来把修改之前的备份文件覆盖上去之后pip install uncompyle就成功了!
扫描完成之后,我自作聪明把txt文本文件的后缀改成pyc,结果死活反编译不出来,最后看大师傅的解题文档才想到这个导出...
打开最后的导出的文档,进行解码,导出的文档只是告诉我们flag是如何加密的,我们需要自己decode()
完成!!