题目

菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层)

解题

下载的附件是一个压缩包,这里我遇见了个坑,用360压缩解压没有给我提示错误,而用winRAR给我提示了错误,(所以以后大家在选择解压软件的时候知道怎么选择了把),解压出来后是一个名为:falg.txt的文件,里面也没啥有用信息

winRAR解压时的报错

这就已经很明显喽,是修改了 secret.png的文件头,导致损坏,所以解压后没有这张图片

去查看文件的二进制,我这里用的winhex,也可以看到其实这个压缩包是有2个文件的

剩下要解决的问题就是怎么弄到srcret.png,根据解压信息的提示说文件头信息损坏就要想到文件头被修改了

后来看了别人的wp说rar对png的文件类型编码是74,就在flag.txt文件结束,这里是7A,所以改过来就行了

改完之后保存解压,图片就出来了,但是图片打开之后是空白的

还记得题目的提示嘛

我们用stegsolve打开图片发现只有一半二维码

再把sercet.png丢到winhex里发现文件头为gif图,将图片后缀名改为.gif。

然后把图片后缀改为GIF,再把GIF分离,发现有2帧

分别用stegsolve打开,得到两个完整的二维码

此图像的alt属性为空;文件名为image-31.png

拼在一起得到flag


一个热爱技术的白帽子