otaku

这是一道来自hackme.inndy.tw的题目，Misc第十道。题目提示：Some data was hidden in these images, please find the flag.

下载文件解压之后得到一个文件夹，下面有四张图片，其中三张是png格式的，一张是jpg格式的。看题目提示的意思，大概每张图会有一点信息。

第一张图-Kuroyuki_Hime.png

这张图隐藏的信息最简单，直接strings一下就出来了，但是很可惜，得到的信息是FAKE{D1d y0u u5ed br41n bur5t?}，不是我们要找的flag。

第二张图-Mikoto_Misaka.png

这张图strings没有得到任何有意义的信息，于是考虑拖进stegsolve分析查看，然后在Blue plane 0看到了在这张图片里隐藏的信息：F14G{This is not you want}。很显然，这也不是我们要的flag，虽然已经长得很像了。

第四张图-Yuuki_Asuna.jpg

不要问为什么先说第四张图！问就是我做的过程中第三张图先没弄出来，先看的第四张图。这张图的话前面两个手段就不行了，想来也是，出题人不可能在两张图里用同样的隐藏手段嘛。然后就尝试binwalk分析一下，结果发现果然图片里还隐藏着一个压缩文件，提取之后解压，得到一个文本文件。上面写着：OOPS{You have the wrong file}。太遗憾了，也不是我们要找的flag。

第三张图-Miku_Hatsune.png

这是一张初音的图，这两天看初音看得头都大了。前面三种手段已经使出我的浑身解数了，再让我拿新东西出来，我还真拿不出来了。这时候就想到去网上看看常见的ctf隐写题还有什么套路，找了许久发现有一种叫“盲水印”的隐写手段，经常会拿来出题。但是要解盲水印的话必须要得到原图才行啊，这里只给了一张图，图里也没有再隐藏压缩文件或是其他图片什么的。那这道题到底是在考什么呢？苦思冥想许久无果后，最终放弃挣扎，选择在telegram上询问该平台的搭建者。搭建者告诉了我一个令人震惊的事实——原图需要在网上搜索！当时我的表情就是这样的——Σ( ° △ °|||)︴。最后在网上找了很久，终于找到一张相同格式相同尺寸的看起来相同的图片。下载下来之后和这道题的初音图片用stegsolve分析，最后终于在减法操作里发现了本题的flag。万万没想到，原图要自己到网上找呀！