<!doctype html>

2017年陕西省网络空间安全技术大赛——一维码——Writeup

• 先判断下载的文件flag.png确实是png格式的图片后（binwalk， file命令均可判断），很自然的一个想法是先扫描这个条形码，得到的结果如下图：

  发现keyword:hydan,百度了一下hydan，可以发现这是一种elf隐写格式

• 再根据题目的提示，发现是LSB隐写

  于是用图片隐写神器stegsolve打开图片，根据LSB选择Analyse -> Data Extract ,选择RGB的最低位，Preview结果如下：

  （这个题我在windows下preview没有结果，在ubuntu下才发现elf文件的标志，不知道是不是姿势有问题）

• 看到了elf文件标志，再结合hydan的提示，这个题的思路就很明显了，先save bin保存这个elf

• 再安装hydan,根据hydan的使用教程即可得到flag

  hydan只支持32位系统，而我在32位deepin上又一直没安装成功，最后一张图就直接拿了别人博客里的