我先来做一个错误的示范:
打开压缩包,看见一张二维码,用草料二维码解码,识别不出bmp后缀文件,改后缀名,还是没有用,放到stegsolve里分析,
提示图片高度被修改,可能隐藏了东西
PNG文件头知识
- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
- (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13
- (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)
- (可变)13位数据块(IHDR)
- 前四个字节代表该图片的宽
- 后四个字节代表该图片的高
- 后五个字节依次为:
Bit depth、ColorType、Compression method、Filter method、Interlace method
- (可变)剩余四字节为该png的CRC检验码,由从IDCH到IHDR的十七位字节进行crc计算得到。
链接:https://www.jianshu.com/p/0b5d14657d2e
使用winhex修改高度,(高和宽改成相同??)
二维码上面多了点东西,看不清
下面来一个正确的示范
扫描二维码,没有发现,winhex,
末尾很奇怪,有A有B应该是八进制,8进制数据,转换成10进制,再转成ascii码,得到flag