misc学习（2）

一.你竟然赶我走：

下载链接：BUUCTF在线评测

下载后发现是一个图片，用010 Editor打开：

发现flag

flag{stego_is_s0_bor1ing}

二.二维码

下载链接：BUUCTF在线评测

下载后发现是一个二维码图片，如下图

找了个工具解析一下二维码，如下图所示，也没有发现什么特别有用的信息

用010Edior打开，分析一下：

发现这个png里面还有东西，有个zip压缩包，删除png,得到压缩包，解压

发现还需要解压密码，因为文件夹里面有个文件名称为4number.txt，猜测密码为四位数字

用python代码跑一下：
 

import zipfile
import time
import threading
startTime = time.time()
# 判断线程是否需要终止
flag = True
 
 
def extract(password, file):
    try:
        password = str(password)
        file.extractall(path='.', pwd=password.encode('utf-8'))
        print("the password is {}".format(password))
        nowTime = time.time()
        print("spend time is {}".format(nowTime-startTime))
        global flag
        # 成功解压其余线程终止
        flag = False
    except Exception as e:
        print(e)
 
 
def do_main():
    zfile = zipfile.ZipFile("D:\桌面\QR_code.zip", 'r')
    # 开始尝试
    for number in range(1, 9999):
        if flag is True:
            t = threading.Thread(target=extract, args=(number, zfile))
            t.start()
            t.join()
 
 
if __name__ == '__main__':
    do_main()

跑出来结果如下图所示：

输入解压密码，看看文本里面有什么：

ok，得到flag!

三.大白

解压出来发现是一个图片，没有发现flag,考虑图片高度隐写

用010Editor打开图片：

把高度值改为300（十六进制）试试看

打开文件：