隐写术之实验吧--小苹果

隐写术之实验吧–小苹果

链接网址:

   http://www.shiyanbar.com/ctf/1928

说明：此题的涉及了多个知识点。主要是mp3stego,还有一些当铺编码、base64编码，十六进制编码。

解法：
1、将文件下载下来，发现图片是一个二维码，先扫一下二维码，发现是一串十六进制字符。

\u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4e2d\u5de5

我们将其在XSSEE(http://web2hack.org/xssee/)上解析成字符串，发现是一堆中文。

羊由大井夫大人王中工

这个是当铺密码，解法是：当前汉字有多少笔画出头，就是转化成数字几。

比如上述文字解完就是：

9158753624

好，我们将这个数据，先放着，再回看到刚才最初那张图片。
2、用binwalk跑图发现这个图片还包含其他数据(
或者用winhex打开t拉到最后发现还有个apple.mp3文件)
我们将其后缀名改成.zip 然后解压出来，获得一个apple.mp3文件

然后用MP3stego 来decode这个apple.mp3文件 解密的密码就是我们刚才发现的那串数字：

9158753624

解密成功，获得一串字母，发现是base64编码，用之前那个XSSEE网站解码后得到flag.

---