一、一个logo
一张png图片,查看颜色通道即可发现flag
![](https://img-blog.csdnimg.cn/direct/0db4c5ff7e10452ca1b8846eee76e958.png)
二、 学会Office
最好用联想自带的excel工具查看,我用WPS打开未解出题目
这里会发现有隐藏信息
![](https://img-blog.csdnimg.cn/direct/d0be493328634f0eb95387004deb8b89.png)
![](https://img-blog.csdnimg.cn/direct/4e722efb25b3428fa0057f9071dc9564.png)
隐藏信息为宏加密 。去百度了解宏加密后,发现有俩个宏,一个加密一个解密
![](https://img-blog.csdnimg.cn/direct/6c0ae369e1594eef81a3716c795dc18d.png)
执行解密后,有点flag的样子,但怀疑顺序有问题,于是我尝试去按照计算机排序(因为我学的就是计算机)
![](https://img-blog.csdnimg.cn/direct/b8794bfebc20425d9420492073a7171a.png)
拿到flag
![](https://img-blog.csdnimg.cn/direct/e8eea9a135814707a0aba946eb2df56c.png)
三 、出题人的上网流量
简单过一下,有tcp协议,SMTP还有OICQ(QQ早期版本)等协议。
说明有邮件传输的过程,追踪SMTP流
这里可以看到文件的格式为docx,文件加密密码为qq号码
![](https://img-blog.csdnimg.cn/direct/3287d41350a145f09cdc5d91ca6a165d.png)
查看OICQ协议拿到 QQ
导出IMF协议,拿到邮件
拿到flag
四、空白
一张空白的jpg图片,尝试分离图片,拿到俩个文本(foremost无法分离,我用binwalk+dd分离的)
(文本尽量放到编辑器里面看,直接打开txt不易发现)
有很多空格和tab键,猜测是零宽度隐写或snow隐写或空格隐写
![](https://img-blog.csdnimg.cn/direct/e71e001fc991440cba3698d01cb0172b.png)
![](https://img-blog.csdnimg.cn/direct/b808c6d54a0944c689f37b1ec560d12c.png)
这里就卡住了,WP说是猜 测 为 半 角 全 角 字 符 隐 写(又学到新知识)。
了解全角半角:全角和半角主要是针对标点符号来说的,全角标点占两个字节,半角占一个字节。不管是半角还是全角,汉字都要占两个字节。
解题:工具链接:Secret Messages: Steg of the Dump
![](https://img-blog.csdnimg.cn/direct/cea39f8011704ee78abd19b3739245bf.png)
之后snow隐写,拿到flag,
![](https://img-blog.csdnimg.cn/direct/14149200af524dcaa55a6a80882aebfa.png)