2021-09-10 网安实验-XCTF真题实战之PNG隐写

PNG图片分析

打开PNG图片，从图片内容上看不出有什么可疑的信息。而通常在拿到图片之后，第一个反应就是通过StegSolve工具去查看，实际上这里通过StegSolve也看不到什么异常信息，使用stegdetect同样可以看不出有什么有用的信息。

其他能想到的就是检查文件末尾有没有附加什么特殊的数据，所以这里可以使用binwalk这个工具来检测。打开cmd命令行提示符，切换到C:\Python27\Scripts\所在目录，执行python binwalk C:\XCTF\SCTF\Misc400B\Misc400B.png命令，如下图所示：

除了Zlib压缩数据块之外，没有看到其他特殊的检测结果。PNG图片带有Zlib压缩数据并不是什么奇怪的事情。不过最后一条记录看起来却有一点奇怪，首先是偏移值0x15AFFB很大，其次使用binwalk对其他正常的PNG文件进行检测的时候，通常都只有两条记录，对C:\XCTF\SCTF\Misc400B\Test文件夹里面的两张PNG图片的检测结果如下图所示：

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/120216887