CTF---隐写术入门第三题 打不开的文件

打不开的文件分值：10

• 来源： 实验吧
• 难度：中
• 参与人数：2718人
• Get Flag：1222人
• 答题人数：1276人
• 解题通过率：96%

咦！这个文件怎么打不开？

解题链接： http://ctf5.shiyanbar.com/423/stego/xx.gif

原题链接：http://www.shiyanbar.com/ctf/1878

【解题报告】

　　这是我入门隐写术开始写的第三道题，这道题很有意思，很多小伙伴可能都不清楚隐写术吧，其实隐写术就是把一些想要表达的信息藏起来，让别人看不见，通过某种方式去获取这些信息，这个就是隐写术了~~~

咱们来看看这题，点击解题链接，发现一片黑，果真是打不开，咱们把这个文件下载下来~~~

这是一个gif文件，gif文件大家都知道，是个动态图片，打开试试看，果真打不开，这个时候就很有意思了，咱们想想看是不是可以用工具？

咱们需要一个工具，叫Notepad++，打开发现一堆乱码，有些简单的题目会直接把flag写在文件里面，我们可以搜索一下看看有没有flag~~~

查找一下，发现没有！！！这就说明这题目还不是很简单，怎么办呢？

这个时候需要我们有一点基本的知识，咱们来看一个正常的gif图片

我选择了一幅柯南的图片，咱们同样用Notepad++打开，对比一下这两个图片

你发现了什么呢？

发现这个xx.gif头部少了点东西！！！

似乎缺少了一个GIF8，我们试试补全GIF8保存下这个xx.gif图片，我们发现这个gif图片能正常打开啊！

在这里我们需要进行解释下文件原理！

文件也好，图片查看器也好，它是通过文件头部来识别该文件是什么文件，是gif图片，还是png图片，还是jpg图片，或者是其它之类的图片啥的，GIF89a，这个信息是gif的开头信息，缺了这个信息之后，无论浏览器也好，图片查看器也好，都没法查看这个图片内容，这样的话它的内容就会隐藏起来！！！

咱们需要修复很简单，只需要把GIF8加进去然后保存就OK了！

我们得到动图以后，发现key的关键字，大概就能猜测这里面有猫腻，咱们发现这个动图晃得太快了，看不明白，咱们有两种思路，第一种咱们可以利用截图截下来，第二种思路咱们可以利用工具，把图片的帧给分出来，叫StegSolve，这里面有个功能，叫逐帧查看，如图所示：

图片是由4帧构成的，原本晃动的图片，现在已经完全定下来了！！！咱们就可一帧一帧的看清楚，咱们就可以把key抄下来！

我们得到的key是一个这样的结果：dGhpcyBpcyBhIGdpZg==

这个如果直接提交肯定是不行的，说明这里面有猫腻，对于熟悉编码的人来说，这种形式的编码是Base64的一个编码，那么它的特征是结尾有两个"=="，一般我们看到后面跟着两个"=="，我们可以确定是一个Base64的编码！

咱们可以用工具解密，我推荐使用火狐解密，火狐的插件HackBar，可以对Base64解密！如图所示：

咱们看看这个是不是最后的答案呢？

那就说明答案正确了！