题目链接:
http://ctf.nuptsast.com/challenges#图种
图种
100
flag是动态图最后一句话的拼音首字母加上nctf{}
Paste_Image.png
分析:
下载图片 , 打开010Editor进行分析 :
套用Gif模板 , 找到Gif标准格式的结尾处 :
Paste_Image.png
发现了PK文件头 , 我们知道PK是ZIP文件的文件头 , 说明这个图片里面还隐藏了一个ZIP压缩包
有两种方法 :
- 直接修改后缀名解压
- 使用010Editor提取ZIP为一个单独的新的文件
笔者这里为了方便 , 直接修改后缀名解压 :
Paste_Image.png
在这个压缩包里面又发现了一个GIF图片 , 然后联系到题目描述中 :
flag是动态图最后一句话的拼音首字母加上nctf{}
这时又有两种方案 :
- 直接打开看 , 找到最后一句话得到结果
- 使用工具分析这个GIF图片的每一帧 , 找到最后一句话 , 得到结果
笔者这里使用了一个叫StegSolve的工具 , 这个工具十分强大 , 会在以后的文章中介绍
它就具有将GIF动图的每一帧分离出来的功能 :
Paste_Image.png
最终得到最后一句话 :
都深深地出卖了我
因此Flag为 : nctf{dssdcmlw}
答案:
nctf{dssdcmlw}
知识点:
- 010Editor的使用
- Gif文件格式
- Zip文件格式
- Gif帧提取
网友评论