第十四题:
-
dd命令:dd是一个用于复制和转换数据的命令,它可以对文件、设备等进行操作,在数据备份、转换格式等场景经常使用。 -
if=misc14.jpg:if表示 “input file”(输入文件),这里指定输入文件为misc14.jpg,即从misc14.jpg这个文件中读取数据。 -
of=flag.jpg:of表示 “output file”(输出文件),将处理后的数据输出到flag.jpg文件中。 -
skip=2103:表示在读取输入文件时,跳过前 2103 个块(block)。 -
bs=1:bs表示 “block size”(块大小),这里设置每个块的大小为 1 字节。结合skip=2103,实际上就是从输入文件misc14.jpg的第 2104 字节开始读取数据,并写入到flag.jpg文件中。
通常,这条命令可能用于从misc14.jpg文件中提取隐藏在特定偏移位置的数据,并将其保存为flag.jpg。例如,在一些 CTF(Capture The Flag,网络安全竞赛)题目中,可能会将一个图片文件隐藏在另一个图片文件的特定位置之后,通过这样的命令来提取出隐藏的图片。
ctfshow{ce520f767fc465b0787cdb936363e694}
第十五题:
ctfshow{fbe7bb657397e6e0a6adea3e40265425}
第十六题:
ctfshow{a7e32f131c011290a62476ae77190b52}
第十七题:
使用zsteg扫描所有可能的 LSB 隐写数据,并提取出来,使用binwalk进行分离,得到flag。
ctfshow{0fe61fc42e8bbe55b9257d251749ae45}
第十八题:
通过提示可以知道flag藏在这几部分中,我们只需要使用“ exiftool ”查看图片信息,按照提示的顺序将flag拼起来就可以了。
ctfshow{325d60c208f728ac17e5f02d4cf5a839}
第十九题:
使用“ exiftool ”查看图片信息,可以看到“文档名”和“主机名”
ctfshow{dfdcf08038cd446a5eb50782f8d3605d}
第二十题:
使用“ exiftool ”查看图片信息
ctfshow{c97964b1aecf06e1d79c21ddad593e42}
第二十一题:
使用“ exiftool ”查看图片信息,“ Serial Number ”就是序号,但是组合一下感觉这并不像flag,观察到还有XY的分辨率和定位,我们将其从10进制转成16进制,就可以得到真正的flag了。
ctfshow{e8a221498d5c073b4084eb51b1a1686d}
第二十二题:
使用“ exiftool ”查看图片信息,得知存在缩略图数据,我们使用命令:exiftool -ThumbnailImage -b misc22.jpg > 缩略图.jpg,来提取它。
ctfshow{dbf7d3f84b0125e833dfd3c80820a129}
第二十三题:
转换时间戳为16进制即可。
ctfshow{3425649ea0e31938808c0de51b70ce6a}
第二十四题:
修改图片的高度 改为EE
ctfshow{dd7d8bc9e5e873eb7da3fa51d92ca4b7}
