Divide and Conquer - Writeup by AI

Divide and Conquer - Writeup by AI

📋 题目信息

  • 题目来源:BugKu CTF
  • 题目类别:Crypto(密码学)/ Steganography(隐写术)
  • 题目名称:Divide and Conquer(分治)

🎯 考点分析

核心知识点

知识点 权重 说明
图片隐写术 40% LSB 隐写、XOR 隐藏技术
PIL/Pillow 库 30% 图像处理与差异计算
分治思想 20% 将问题分解后合并解决
二值图像编码 10% 布尔矩阵与信息提取

题目特点

  • 典型隐写题:信息隐藏在两张看似相同的图片中
  • 视觉不可见:单独查看每张图片无法发现异常
  • 需要对比:必须通过特定操作才能显现隐藏内容

💡 解题思路

1. 题目分析

**"Divide and Conquer"(分治法)**的含义:

  • Divide(分) :Flag 被分成两部分,分别隐藏在 img1.pngimg2.png
  • Conquer(治):通过对比两张图片,提取出隐藏的 Flag

2. 技术路线

img1.png
Difference/XOR
img2.png
final.png
可视化 Flag

3. 突破口

  • 两张图片尺寸相同(1366×768)
  • 两张图片模式相同('1' - 二值图像)
  • 97.56% 的像素完全相同
  • 关键:2.44% 的差异区域隐藏了 Flag

🔧 详细解题步骤

步骤 1:检查文件结构

发现文件:

  • img1.png - 第一张图片(二值图像)
  • img2.png - 第二张图片(二值图像)

步骤 2:初步分析图片

使用 Python 查看图片基本信息:

python 复制代码
from PIL import Image

im1 = Image.open("img1.png")
im2 = Image.open("img2.png")

print(f"Image 1: 模式={im1.mode}, 尺寸={im1.size}")
print(f"Image 2: 模式={im2.mode}, 尺寸={im2.size}")

输出结果:

复制代码
Image 1: 模式=1, 尺寸=(1366, 768)
Image 2: 模式=1, 尺寸=(1366, 768)

分析:

  • 模式 '1' 表示二值图像(只有黑白两色)
  • 尺寸完全相同,可以进行像素级对比

步骤 3:计算图片差异(核心步骤)

使用 ImageChops.difference() 方法:

python 复制代码
from PIL import Image, ImageChops

# 打开图片
im1 = Image.open("img1.png")
im2 = Image.open("img2.png")

# 计算差异
im3 = ImageChops.difference(im1, im2)

# 保存并查看
im3.save("final.png")
im3.show()

步骤 4:查看结果

打开生成的 final.png,可以看到清晰的 Flag 文字!


相关推荐
想你依然心痛1 小时前
内存安全语言在嵌入式中的对比:Rust vs Ada vs SPARK——形式化验证、运行时
安全·rust·spark
txg6661 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
云道轩2 小时前
DeepSeek using Claude Code 重构Oracle Fusion/SAP最佳业务实践:输入并补充Oracle Fusion 安全用户文档
安全·重构·oracle fusion
流浪法师123 小时前
数据分类分级治理实践:从发现到管控的全链路记录
安全
SLD_Allen3 小时前
阿里开源的安全沙箱解决方案 OpenSandbox
安全·开源·沙箱
技术不好的崎鸣同学4 小时前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全
量子罐头5 小时前
光润通发布LYSH-LAN-V1.0家庭版智能安全路由器 主打国密级硬件加密
网络·安全·智能路由器
Yofune安全研究5 小时前
《邮件钓鱼攻防工程》Part 1:从 GoPhish 的天花板谈起
安全
你觉得脆皮鸡好吃吗5 小时前
OAuth学习 下
网络·安全·web安全·网络安全学习
NOVAnet20235 小时前
SaaS 化 MDR 安全运营平台技术架构解析:态势感知、关联研判与自动化响应实践
安全·架构·自动化