hint：LSB BGR NTFS

可以判斷出來(lái)出來(lái)這很可能是一個(gè) LSB 的圖片隱寫(xiě)。（最低有效位LSB隱寫(xiě) least significant bit）
點(diǎn)擊 png，先將文件下載下來(lái)并改后綴 png

1、用Stegsolve分析了一下，發(fā)現(xiàn)當(dāng)RBG(三原色：紅藍(lán)綠)分別處于0的時(shí)候，圖像會(huì)很不正常
Stegsolve使用方法：https://www.cnblogs.com/cat47/p/11483478.html

2、得到了上面的16進(jìn)制數(shù)，復(fù)制后保存下來(lái)（save bin）
不過(guò)png圖片開(kāi)頭是89504e47，所以在十六進(jìn)制編輯器打開(kāi)把前面的fffe刪掉，得到半張二維碼——》修改寬高


修改寬高后：

掃描得：


3、想到提示中NTFS

hint：LSB BGR NTFS

4、然后用ntfstreamseditor，選擇壓縮文件后有falg.txt的文件夾，點(diǎn)擊搜索查看解壓的文件夾里面的數(shù)據(jù)流，然后把他導(dǎo)出來(lái)，得到一個(gè)pyc文件，也就是py編譯后的文件，再到網(wǎng)上在線反編譯：

NtfsStreamsEditor可以實(shí)現(xiàn)對(duì)NTFS數(shù)據(jù)流的掃描、刪除、附加、導(dǎo)入、導(dǎo)出、備份和還原等完整處理手段，是Ntfs數(shù)據(jù)流處理的強(qiáng)大工具。

導(dǎo)出——》

.pyc文件，直接丟到這——》https://tool.lu/pyc/

#!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64def encode():flag = '*************'ciphertext = []for i in range(len(flag)):s = chr(i ^ ord(flag[i]))if i % 2 == 0:s = ord(s) + 10else:s = ord(s) - 10ciphertext.append(str(s))return ciphertext[::-1]ciphertext = ['96','65','93','123','91','97','22','93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']

這顯然是個(gè)對(duì)稱加密，因此寫(xiě)個(gè)解密函數(shù)：
自己寫(xiě)一個(gè)解密腳本：

def decode():ciphertext = ['96','65','93','123','91','97','22','93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']ciphertext.reverse()flag = ''for i in range(len(ciphertext)):if i % 2 == 0:s = int(ciphertext[i]) - 10else:s = int(ciphertext[i]) + 10s=chr(i^s)flag += sreturn flagdef main():flag = decode()print(flag)if __name__ == '__main__':main()

flag{Y@e_Cl3veR_C1Ever!}

總結(jié)

以上是生活随笔為你收集整理的BugkuCTF-Misc：猫片（安恒）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。