【攻防世界】Misc系列之snow隐写

题目前摇

打开附件是一个图像

CTF，MISC图片常规的隐写步骤：

1.首先：查看图片属性是否有可疑点。

2.放入winhex查找信息。

3.放入stegsolve查找信息。

4.若是.png图片结尾还可放到tweakpng.exe，改变图片的大小。

特殊思路：若是在常规步骤中，找不到信息，可能是题目或者是提示信息中找到隐秘的隐写方法

只有在其属性中发现存在一串十六进制数

将其转换成字符串，代码如下

str = "73,6e,6f,77,21,21,21"
s = str.split(",")
flag = ''
for i in s:
    flag+=chr(int(i,16))
print(flag)

得到snow字符串

在CTF中压缩包还可能包含隐藏文件，使用7z工具去查看压缩包内容，如下

依次查看内容，前三个文件字符串拼接为”他朝若是同淋雪”，最后一个文件为字符串。与前面的snow结合在一起，推断出可能运用snow隐写，什么是snow隐写？

snow隐写

snow隐写用于在行尾附加空格和制表符来隐藏ASCLL文本中的消息进行文本隐写，由于空格和制表符在文本查看器中通常不可见，因此消息实际上对不经意的观察者隐藏。

一般来说， SNOW 隐写主要运用在 HTML 文件（网页）中，所以 SNOW 隐写又被称为 HTML 隐写。

题目解答

前面的”他朝若是同淋雪”是密码，将上面隐藏的最后一个文件内容保存在text.txt文件中，使用snow工具对其进行解密

得到flag

flag{Sn0w_M@n!!!!!!!}

打赏