题目链接
https://buuoj.cn/challenges#[BSidesSF2019]diskimage
解题过程
binwalk分析好像很正常
用zsteg工具,发现镜像信息
zsteg -a attachment.png
用下面的命令导出镜像信息:
zsteg -e 'b8,rgb,lsb,xy' attachment.png > disk.dat
用testdisk分析下导出的镜像,按图示操作即可
testdisk disk.dat
看到字节数较大的_LAG.ICO,按“c”复制出来,得到flag。
flag{FAT12_FTW}
小结
知识点:
1. zsteg、testdisk。
2. 最近做了些杂项的题,png隐写一般涉及到stegsolve、lsb.py、 zsteg、testdisk到这几个工具。
`
