1. 题目基本信息
题型:Misc 杂项(最简单文件隐写)
难度:⭐ 入门送分题
题目描述:图片里藏了秘密flag,看看图片底层有什么?附件:cat.png
Flag格式:flag{xxx}
解题环境:Kali Linux 2023、Windows11;工具:binwalk、steghide、notepad++
2. 解题思路分析
CTF杂项经典考点:图片文件隐写。正常PNG图片尾部可以附加捆绑其他文件,肉眼无法识别;优先使用binwalk扫描文件内嵌数据,发现隐藏压缩包,解密提取即可获取flag。本题无复杂加密,考察选手对文件结构和隐写工具的基础使用能力。
3. 分步解题实操过程
步骤1:初步查看文件基础信息
将题目附件 cat.png 上传至Kali,首先执行文件识别命令,确认文件格式:
file cat.png
输出结果:确认是标准PNG图像文件,无文件格式伪装,需要扫描内嵌文件。
步骤2:Binwalk扫描图片隐藏文件
binwalk是CTF杂项标配文件解析工具,扫描图片内嵌捆绑数据:
binwalk cat.png
扫描结果显示:PNG文件尾部捆绑了一个zip加密压缩包,这就是隐藏数据。
步骤3:分离提取隐藏压缩包
使用binwalk -e 参数自动提取所有内嵌文件:
binwalk -e cat.png
命令执行后生成分离文件夹,里面得到加密文件:secret.zip
步骤4:爆破压缩包密码
题目为入门题,弱密码,使用fcrackzip简单爆破:密码为 123456
fcrackzip -b -D -p rockyou.txt secret.zip
步骤5:解压读取flag
输入密码解压压缩包,得到txt明文文件,打开直接读取flag
4. 运行结果与最终Flag
成功获取flag:flag{cat_steganography_2026}