Colin

题目信息 比赛：2026软件系统安全赛初赛 类型：Misc - 图片隐写 附件：无后缀文件 题目名：steganography 解题过程1. 文件修复下载附件得到一个无后缀文件，使用 010 Editor 打开，发现文件头部有干扰字符，删除后得到一张正常的 PNG 图片（不是你没加载上来，这图就长这样）。 2. LSB隐写分析使用 Kali 的 zsteg 功能扫描，发现文件里藏了一个名为”flag.zip”的压缩包。并且在第 118 行之后会报错，说明它身高造假，在 010 Editor 中对其进行修复（把第二个 00 00 04 00 改为 00 00 00 76） 3. 提取隐藏数据使用指令提取压缩包： 1zsteg -E "b1,rgb,lsb,xy" 2.png > flag.zip 对压缩包进行剥离，发现里面还嵌套了六个小压缩包。“inner.zip”压缩包是需要密码的，毋庸置疑，密码应该分布在六个”pass*.zip”中。 4. 分析压缩包结构并爆破 查看 6 个 pass*.zip 的内容： zsteg -E “b1,rgb,l...