前言

貌似有一段时间没有更新了。。。

最近P事有点多啊！！！

题目：ctf.rar

一个压缩包。

解压之后是一张png图片，pwn、pwn、pwn

这里有点坑，别被误以为是pwn题

先扔到Kali

使用 binwalk -e ctf.png 命令解压查看

得到一张1.jpg

然后又误以为flag在1.jpg里面，又是一顿操作

然而并没有什么用

然后大神又提示，查看文件大小，双图隐写

文件大小确实有点诡异，说明还藏有东西

然后LSB隐写，各种图片隐写解法都试了，还是不行。。。

然后。。。经过半天的脑洞，操作之后，dalao提示NTFS隐写（这里/手动捂脸）

然后使用AlternateStreamView数据流检测工具扫描到了隐藏文件

这里还有一个大坑，使用360解压扫描不出来

记得之前解类似题目也被坑过。。。

用WinRaR解压就可以

导出隐藏文件

导出得到一张ctf.png_2.jpg的图片

然后用StegSolve打开ctf.png_2.jpg图片

再双图XOR

选择最后一个打开ctf.png_2.jpg

同样的方法把1.jpg也打开

然后就。。。