Tags:snow雪花隐写,文件分离
0x00. 题目
附件路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件
附件名称:202312_DASCTF_找找找的附件.zip
0x01. WP
01 十六进制编辑器查看文件
文件发现末尾有flag特征码,Base64解码后为flag666
ZIP文件发现后面还有个89504E特征的图片,将该图片另存后使用Tweak校验发现长宽比异常,但是修复后依然没有有效信息
查看图片文件发现中间有一串十六进制明码,使用HEX解密为flag{dasctf6666666666666@...
02 解压密码得到flag.txt
使用上一步密码得到flag.txt,打开后有很多不可见字符
03 尝试使用snow隐写解密,得到flag
随波逐流工具
http://www.1o1o.xyz/bo_ctfcode.html
Tokeii的SteghideSnowJstegGUI工具
工具路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件/tools/
附件名称:Tokeii_SteghideSnowJsteg_GUI.zip.zip
flag为DASCTF{2e3db9773b92136232f6353671972742}