2024鹏城杯 Simple_steganography

secret.rar里面有ntfs数据流, 用winrar解压缩(除WinRAR以外的软件进行提取会造成数据流丢失, 所以务必使用WinRar进行文件解压)

用NtfsStreamsEditor2提取出secret文件夹里的s.png

非预期:

用mt管理器可以直接提取出s.png。。。

很显然可以看出s.png的内容和大小不相符, 用foremost可以提取出一张jpg

根据hint.txt的提示, 对jpg进行一次Arnold逆变换后得出后一半的flag

secret.zip的加密算法为zipcrypto是一种弱加密, 考虑使用已知明文攻击

用flag.png的文件头攻击后, 得出key为f45dd89f e3e929fb 3202ba17, 再用key恢复flag.png

将flag.png恢复长宽后得到前一半flag

flag{We_l1ke_h4ck1ng}