ctfshow_七夕杯_MISC：你会lsb吗

1.将文件内容逆序

1）下载题目附件后是一个文件名为zip，且无后缀名的文件，用010打开一探究竟。

2）看到有KP，又看到有gnp.ogets，明显是PK、stego.png这种很典型的信息倒过来了，所以想到了借助Python浅写几句代码把文件内容逆过来：

f=open('./zip','rb')
d=f.read()
with open('./zip2','wb') as ff:ff.write(d[::-1])

其实就是简单粗暴滴以二进制读取文件内容，再倒过来写入一个新的文件（这里叫zip2）。

2.提取出png文件

既然已经看到了PK和png，直接尝试在macOS下用MacZip（超级好用，大佬同事推荐给我的！大佬真好！）打开，果然看到有一个叫stego.png的文件，解压把它拿出来~
当然了这里从kali下用binwalk -e分离出文件也是极好的~
得到一张二次元图，感觉大佬圈子里二次元含量很高，但是我就没那么喜欢，唉，是不是注定无缘大佬的圈子了……

3.查看png文件内容

用010或直接在mac终端里用strings命令查看文件内容，看到最后有一个“ctfshow”，但当时觉得这个ctfshow是没啥用的。这里贴的是在终端输入strings stego.png的结果。

然后寻思寻思lsb隐写不是隐写在最低位么？用stegosolve没找到flag，又新认识了一个kali下的zsteg工具，也没找到flag，于是做到这里就不会了，只能等一个官方wp了。

4.用cloacked-pixel进行解码

原来图片最后的ctfshow是一个密码，主要是之前没见过这种题型所以完全无法联想到什么。
1）在mac下安装cloacked-pixel：
（注意下当前是在哪个路径下执行的命令哦，然后去路径下找到cloacked-pixel文件夹就好了）

git clone https://codechina.csdn.net/mirrors/cyberinc/cloacked-pixel.git

然后先去看了一些关于cloacked-pixel用法的文章，知道了这里是用的Python2
2）还需要安装这几个库：（当然是往Python2下安装了）

pip install matplotlib
pip install pillow
pip install pycryptodome

上面两步的内容参考自：http://t.csdn.cn/uXdnn

把stego.png文件放到cloacked-pixel文件夹（这里就是为了写命令就不用带着路径了），并进入cloacked-pixel文件夹所在路径执行命令：

python lsb.py extract stego.png flag.txt ctfshow

这里flag.txt是用来存放解密得到的payload的，ctfshow是密码，执行命令将自动创建，无需事先创建。
命令执行成功后，就会得到flag.txt文件，打开是一串emoji。
（我以为有flag了，天怎么后面还有步骤……
命令执行成功之后，文件夹里就有了flag.txt：

得到的是一串emoji：

5.解密emoji

这里也是长见识啦，原来还有这种加密方式啊

解密网站：https://aghorler.github.io/emoji-aes/

解密：
注意选对a=什么以及密码还是ctfshow

点击decrypt得到flag：

ctfshow{D0u_Y0u_7now_em0js-AES}