攻防世界——Misc新手练习区解题总结<3>（9-10题）

第九题SimpleRAR：

下载附件后得到一个压缩包打开后得到如下提示

文件头损坏，让我们打开winhex看一下

7a为子块而文件头为74，这里将7a改为74（这里我也不是很清楚，详细大家可以自行去查一下rar文件格式分析，等我搞明白会再给补上的）

改完后我们就能打开了

观察一下我们刚得到的图片，并没有发现什么奇怪的地方，也扔进winhex里看一下

看到此图片应为gif，改完后缀，后看题目有写着双图层，打开ps一看确实是有两个图层，这里用ps将两个图层分离（这里遇到很多问题，这道题有很多方法，可以用ps以及Stegsolve里的frame browser分离图层，但我前面两种方法都失败了，最后我用gif分离软件分离了图层，以后搞明白以后会进行补充）

分离出来两张空白图片

我们用Stegsolve将两个图片降低色域（软件下面的小箭头），得到以下来两张图片

再继续用Stegsolve将两张图片拼接（image combiner）

最后再用ps给二维码p上定位点扫描得到flag

第十题base64stego：

下载附件 得到一个压缩包，打开

得到一个stego.txt文件，打开得到如下界面

得到这么长一段base64的字符串，明显并不可能是直接的base64解码，那么应该就是base64隐写了

关于base64隐写：

先复习一下base64加密

众所周知一段字符串进行base64加密时，我们需要将每个字符串化为八位二进制数，并将所得的二进制字符串六位六位地分解，组合成新的字符串。

而六位六位分解后，不太可能每次都可以被正好分解，这时候就需要我们来加0来补位（这也就是我们base64加密后看到的=），补成既能被8整除（计算机中最小单位为字节，也就是8位二进制数，不能出现不为8位的情况）也能被6整除的个数（也就是加上8*n个0，结果是n为1，2）。

而（i为字节数）i*8%6有三种情况。余0的时候就是不用补位的情况，余2的时候我们需要补上16位0，前4位的0和刚刚剩下的两位正好组成一个六位，剩下两个六位正好组成两个等号，而余4的时候，只需加上8位0就可以了。只是说可能并不理解，这里举几个例子。

好说完base64加密的原理，我们来说一下

base64隐写的原理

我们来看看上面的第二个例子

第二个例子

没有标注的部分我们在解码（解码相当于加密的逆过程）的时候会将其丢掉，这样的话我们将0000，改成其他的数并不影响原先的密文，影响的只是加密后这个相应的字母会变化，但不会影响原先的密文。而如果改掉黄色标记部分的数字，如果改掉前面的数字就会改变密文，改掉后面的我们就会改变=的数量，从而影响解码，因此这里我们就可以改变未标注部分来隐藏一些信息，这样的话像第一个例子那种类型便不能隐写了。由于能隐藏的二进制数位最多为4位，所以我们需要许多句base64加密的密文来隐藏真正的信息，正如我们开始的时候看到的stego.txt一样，明白了这样的原理，我们可以用python写一个脚本来进行解密

# -*- coding: cp936 -*-
import base64
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt', 'rb') as f:
    bin_str = ''
    for line in f.readlines():
        stegb64 = str(line, "utf-8").strip("\n")
        rowb64 =  str(base64.b64encode(base64.b64decode(stegb64)), "utf-8").strip("\n")
        offset = abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=','')[-1]))
        equalnum = stegb64.count('=')
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
        print (''.join([chr(int(bin_str[i:i + 8], 2)) for i in range(0, len(bin_str), 8)]))

解密得到flag

未完待续……

ps：本人新手一枚，写的题解呢也是以新人的口吻写的所以有许多地方不够专业，也可能还有许多错误，也请各位大佬多多包容，也欢迎各位大佬的指导。