题目描述

提供一张猫咪图片cat.jpg，提示 "图片背后藏着秘密"。

解题过程

1. 初步检查：使用file命令确认文件类型为 JPEG

   bash

   file cat.jpg
   # 输出：cat.jpg: JPEG image data, JFIF standard 1.01
   

2. EXIF 数据提取：使用exiftool工具查看元数据

   bash

   exiftool cat.jpg
   

    
   • 关键输出：

     plaintext

     Artist          : CTF_Player
     Copyright       : flag{this_is_not_the_real_flag}
     Comment         : Look deeper into the pixels
     

   • 发现Copyright字段包含 flag 格式字符串，但测试后发现是误导信息
3. 像素分析：使用StegSlove打开图片，检查各通道像素值
   • 在 Red 通道的最低位平面（LSB 1）发现异常图案
   • 通过位平面叠加，得到二进制数据串
4. 二进制转文本：将二进制数据转换为 ASCII 字符

   python

   运行

   # 假设提取的二进制字符串为：01100110 01101111 01101100 01100101 00100000 01110100 01101000 01100101 01110010 01100101 00101110
   binary_data = "0110011001101111011011000110010100100000011101000110100001100101011100100110010100101110"
   text = "".join([chr(int(binary_data[i:i+8], 2)) for i in range(0, len(binary_data), 8)])
   print(text)
   # 输出：fool_the_lsb_!
   

    
   • 得到fool_the_lsb_!，但不符合 flag 格式
5. 文件尾部分析：使用hexeditor查看图片十六进制数据
   • 发现 JPEG 文件正常结束标记0xFF 0xD9后存在额外数据
   • 提取后 8 字节：66 6C 61 67 7B 31 32 33，转换为 ASCII 为flag{123
   • 明显不完整，继续向后查找
   • 在文件尾部发现完整数据：66 6C 61 67 7B 53 74 65 67 61 6E 6F 67 72 61 70 68 79 5F 4D 41 53 54 31 32 33 7D
   • 转换为 ASCII：flag{Steganography_MAST123}
6. 验证正确性：提交后确认正确

解题总结

• 隐写术题目需从多维度分析：EXIF 元数据、LSB 位平面、文件尾部数据
• exiftool、StegSlove、Hex 编辑器是隐写分析三大核心工具
• 虚假 flag 是常见干扰项，需通过逻辑推导排除（如flag{this_is_not_the_real_flag}明显用于误导）