1.LSB图片隐写题
使用工具:
Stegsolve.jar
原理:
LSB也就是最低有效位,图片中的像素一般是由三种颜色构成,即三原色(绿红蓝),由这三种颜色可以组成其它各种颜色。
例如在PNG图片的储存中,每个颜色会有8bit,LSB隐写就是修改了像素中的最低的1bit。在人眼中看来是看不住来区别的,也把信息隐藏起来了。如:把A转成16进制的0*61在转成二进制的01100001,在修改为红色通道的最低位为这些二进制串。
如何判断图像是否更改,有两个方法,一种是MD5,当图片有过更改,MD5必然有改动,但难点是要找到原图;另一种就是用图片查看神器Stegsolve。
解题思路:
Stegsolve->Analyse->Frame Browser,分别浏览每个颜色通道的每一位,在红色最低位发现一个二维码,扫一扫。
2.Exif
使用工具:
图虫EXIF查看器、Ascii编码转换器
原理:
简单来说,EXIF 信息就是由数码相机在拍摄过程中采集一系列的信息,然后把信息放置在我们熟知的 JPEG/TIFF 文件的头部,也就是说 EXIF 信息是镶嵌在 JPEG/TIFF 图像文件格式内的一组拍摄参数,主要包括摄影时的光圈、快门、ISO、时间等各种与当时摄影条件相关的讯息,相机品牌型号,色彩编码,拍摄时录制的声音以及全球定位系统(GPS)等信息。简单的说,它就好像是傻瓜相机的日期打印功能一样,只不过 EXIF 信息所记录的资讯更为详尽和完备。
###解题思路:
上传图片后发现XMP-photoshop->Credit有一串可疑数字,猜测是以Ascii码存储,进行解码。
3.Docx
使用工具:
WinRAR
原理:
Docx文件本身是个压缩包
解题思路:
文件后缀名改为.zip,解压缩包,得xml文档。
4.Birthday
使用工具:
ZipPasswordTool
原理:
由于字典数据决定着破解的成败,因此我们必须借助“字典生成器”产生“有用”的数据组合。如果我们对所要破解的密码信息知道甚少,则可以在“常规字典”选项卡中进行设置来生成字典数据。如果我们知道密码的位数,以及所包含的字符集,从而缩小所生成的字典的数据大小,这样可以加快密码的破解速度。
解题思路:
根据提示可知,密码为八位,全为数字,以199开头,接下来用ZipPasswordTool生成字典,得到txt文件密码。