搜索到
1
篇与
的结果
-
行业赛数据安全之数字水印分析 行业赛数据安全之数字水印分析题目描述某日暗网交易了一张带有某机密数据的图片,请选手协助分析,找出机密内容。提交答案格式为flag{xxx}。知识点图片隐藏,图片分离,盲水印,数字水印提取WP使用binwalk进行图片分析,看有没有隐藏文件,发现至少存在两种png图片和一个zip压缩包binwalk 1.png ''' DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 PNG image, 1536 x 864, 8-bit/color RGB, non-interlaced 140 0x8C Zlib compressed data, best compression 1193560 0x123658 Cisco IOS microcode, for "" 1318977 0x142041 PNG image, 1536 x 864, 8-bit/color RGB, non-interlaced 2949139 0x2D0013 Zip archive data, encrypted at least v2.0 to extract, compressed size: 64, uncompressed size: 52, name: flag.txt 2949331 0x2D00D3 End of Zip archive, footer length: 22 '''使用foremost工具分离png和压缩包,得到两种png图片和一个zip压缩包foremost.exe 1.png发现压缩包需要解密,通过python盲水印提取两张图片中的水印python bwmforpy3.py decode 00000000.png 00002576.png 0.png水印中提示密码,进行压缩包解密可以得到flag文件,里面为一串base64编码,解码即可得到flag
