CTF---隐写术入门第二题 小苹果

解题链接： http://ctf5.shiyanbar.com/stega/apple.png

原题链接：http://www.shiyanbar.com/ctf/1928

【解题报告】

　　这是我入门隐写术开始写的第二道题，这道题有点意思，题目标题为小苹果，小苹果是当代比较流行的歌，点击链接看一下题干，我们发现是个中国节，中间有个二维码，这个二维码我们得扫一下看看吧~~~

我们先下载这个图片，用QR_Research去打开图片扫一扫，解码以后，我们出现了这样的样式信息！！！

内容看起来像是一串乱码，这个乱码看起来好像有点规律，对编码熟悉的同学就知道，这是unicode的一个编码，然后我们必须要用工具进行解码

推荐一个解码网站：http://tool.chinaz.com/tools/unicode.aspx

解码以后，如下所示：

转码出来的是一行文字，这个汉字很奇怪啊，不是一句通顺的话，这个其实是个中国古代的一种密码，叫当铺密码，下面我简单介绍一下当铺密码！

当铺密码是一种将汉字和数字进行转化的密码

算法相当简单，当前汉字有多少笔画出头，就是转化为数字几

例如羊这个字，出头的地方有九个，所以转化为9

那么"羊由大井夫大人王中工"可以转为以下数字：

9158753624

这是一串密码，显然不是题目的最终答案，为什么呢，这题目还是有一定难点的，这时候我们应该对这个图片进行进一步的分析，这时候我们需要用到一个工具，叫binwalk，binwalk的安装使用参照pcat大神写的文章

于是，我们直接运行这个图片，分析一下！

果然没这么简单！看到RAR字样，我们能想到，这里面有个压缩文件

我们这个时候要用到foromost工具。。。。

打开虚拟机，启动ubuntu，输入rz，先将图片传上去

然后输入命令：

binwalk apple.png

分析完了这个文件后，然后进行拆解：

输入命令：

foremost apple.png

这时候我们进入一个output文件夹，

这个工具的好处是把文件进行自动分类，咱们进入压缩包看一下

果然有个压缩文件，咱们把这个文件下载下来

OK，下完了

打开这个压缩包，发现这个压缩包里面有个apple.mp3，我们看到mp3的时候，也要想到这是一个隐写工具

我们要用mp3stego试一下

OK，解密完成，我们去找到目录下的源文件

mp3是解密文件，pcm是解密过程，txt是解密结果，我们可以打开txt文件看一下

发现是像代码一样的文字，它是一个的一个解码，我们只需要扔进火狐的一个插件

 即为正解：