一、图片高度隐写1.核心原理修改图片宽高以隐藏或露出关键信息。PNG、JPG等图片文件头部有专门的字段定义了图像的宽度和高度。出题人可能会修改这个值让图片在查看器中只显示一部分看起来正常但真正的Flag信息隐藏在未被显示的区域。CRC校验是一个重要的判断依据。2.常用工具010 Editor, WinHex, 脚本。010 Editor直接打开PNG如果左下角提示CRC is unmatches就说明宽高度很可能被改过。在IHDR块中找到Height字段直接修改比如改成1000重新打开图片就能看到下方区域。CRC爆破如果改得太大导致StegSolve无法打开就需要写脚本爆破出精确的原始宽高。原理是利用已知的CRC值遍历所有可能的宽高组合计算CRC匹配则说明找到了正确的尺寸。3.解题思路1. 用010 Editor打开图片检查CRC报错。2. 若报错尝试修改宽高值或利用CRC爆破原始值。二、字符替换隐写1.核心原理将信息转换成另一种看似无意义的符号系统达到隐藏或混淆的目的。AAencode (颜文字)这是最常见的一种把JavaScript代码编码成由(Д)这类字符组成的颜文字。解码很简单直接复制到浏览器的Console控制台运行或者找个在线AAencode解码站即可 。当铺密码利用汉字的笔画出头数量来对应数字。比如“由”字有1个出头“中”有2个遇到这种奇怪的汉字组合就要考虑是不是当铺密码的转换了。2.常用工具CyberChef, 在线解码网站, 自定义脚本3.解题思路1. 识别密文特征如大量日文符号。2. 使用对应解码工具或脚本恢复原始内容。4.实际操作题目1[SUCTF2018]single dog下载图片后用binwalk分析在文件末尾发现了一个ZIP压缩包使用foremost分离文件得到一个txt文件都是一些符合类似与颜文字首先考虑使用在线网站解密https://fly63.com/tool/aaEncode/flag{happy double eleven}题目2[BJDCTF2020]藏藏藏图片隐写使用foremost分离文件福利.docx是一个二维码可先将其保存为图片然后使用工具QR_Research进行扫描flag{you are the best!}