考点:

VeraCrypt的密钥挂载

PixelJihad工具的使用

xor文件

01转二进制

倒序hex

新型lsb(

DISK

png 文件尾有段没有特征的文件,猜测为 VeraCrypt

加载选择密钥文件(将png当做keyfile)
png单独分离

解 base64 反向得 flag

QR

hint:比 lsb 信息隐藏量更大的算法,安全性更高

搜索可知类似于这种,不过恰好matlab是坏的当时就没做……

https://blog.csdn.net/A657997301/article/details/82747506

后来结赛了找到了一篇

然后参考的wp里有另一种py脚本

EZIMG

PNG文件尾有一串二进制和一个倒序的png

提取01串做二维码图

补全定位角扫描得flag2

png倒序得flag1

flag1

hint提示flag3未尝不可尝试Online decode。

使用PixelJihad解密得到flag3

(第一次接触PixelJihad,学到了)

flag3

Salute

没有特征的文件,在尾部有 525d93ceb70e2bf5daa84ec3d0cd2c731a,MD5解码得qwer1234

把它当key与文件异或,还原得到rar文件

解压得到里j一个jkpg和png,Aperisolve查看png发现flag2/key that_is

把flag2作为key对jpg进行steghide解密得到flag3

复现wp参考:

https://mp.weixin.qq.com/s/gHfdjBpBSRdwNOaXouhrNw


醉后不知天在水,满船清梦压星河