【攻防世界】steg没有py

⭕、知识点
stegpy脚本的使用/仿射密码

一、题目

二、解题
1、尝试了各种以往的图片隐写检测方法都没有结果

（属性查看、zsteg、binwalk、outguess、stegsolve)

2、查了wp才知道要用一个stegpy的脚本

pip install stegpy

3、输入命令解密

stegpy Do_you_like_misc.png -p

4、输入密码

密码是图片的名称（据说比赛的时候是有提示的）

但是发现在pycharm命令终端并无法输入密码，所以又到kali里面装了一遍stegpy

5、得到一个文本文件

第一行应该是加密答flag，看起来像是替代密码

在看下面的代码，有a有b，推测是仿射密码

6、编写脚本得出a和b

for x in range(1,6):
    a = x**2
    b = (x-2)**2
    if (1 < a <= 25) and (1 < b <= 25):
        print(a, b)
"""
16 4
25 9
"""

7、到在线网站解密，a=25,b=9时刚好可解出flag

8、提交发现答案错误

又查了一下需要把原来密文中大写的地方也对应过去(又受教了)

其实题目已经提示了

三、答案
flag{4f71ne_C1ph3r_15_FFFFunny!!}

四、总结

1、收获一种图片隐写的解题方法

2、仿射密码的特征要记住，a和b的取值范围是一个很重要的特征