IDF-CTF-圖片裏的英語 writeup

題目連接：http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=34

一恆河沙中有三千世界，一張圖裏也能夠有不少東西。
很少說了，答案是這個圖片包含的那句英文的全部單詞的首字母。
首字母中的首字母要大寫，答案格式是wctf{一坨首字母}
加油吧少年！看好你哦~

思路：
信息隱藏在圖片（這是小李，會不會是小李說過的什麼話呢，腦洞中……）中，使用cat, strings命令查看沒有什麼有效的字符串。回想之前作過wechall中一個把信息隱藏在圖片像素中的題，而後使用Stegsolve.jar工具查看，依然沒有看到字符串……

而後就沒有思路了，就點了提示（扣分就扣分吧，不會啊……），提示「文件拆分，百度一下」。當即百度之，結果發現都是大文件拆分上傳之類的，沒啥有用的信息……

好歹看到一個有提到Linux工具binwalk的，「後門分析利器」，我擦這難道是一個隱藏在圖片中的後門？聯想到提示「圖片拆分」，徹底有多是把一個什麼玩意放進圖片裏了（這樣答案可能就不是小李說的話了，小李我錯怪你了……），那麼接下來用binwalk看看這圖片裏有什麼幺蛾子。

使用binwalk 547f180022db2.png，顯示結果

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             PNG image, 266 x 205, 8-bit/color RGBA, non-interlaced
80            0x50            Zlib compressed data, default compression
30977         0x7901          Zlib compressed data, default compression
40459         0x9E0B          Zlib compressed data, default compression
82718         0x1431E         Zlib compressed data, compressed
88477         0x1599D         Zlib compressed data, default compression
99782         0x185C6         Zlib compressed data, compressed
100097        0x18701         RAR archive data
100352        0x18800         Zlib compressed data, compressed
126310        0x1ED66         Zlib compressed data, default compression
162596        0x27B24         Zlib compressed data, compressed

原來圖片裏面有個rar，那麼用dd命令提取出來，dd if=547f180022db2.png of='2.rar' bs=1 skip=100097，其中if=輸入文件名，of=輸出文件名，bs=一次讀寫的最大字節數，skip=跳過的數據塊數，將獲得的rar文件解壓後……尼瑪又是一張圖片，文件名是flag.jpg，此次換成趙本山了，看文件名應該離答案不遠了。

而後用cat, strings查看這張圖片，沒看出啥，用Stegwalk.jar依舊沒看出啥……總不會這張圖片裏又隱藏了一個文件吧，用binwalk看，沒有隱藏……尼瑪要瘋了……

想到以前的腦洞，不會就是圖中人物說的話吧？用谷歌圖片搜索發現這是電影《大笑江湖》的一幕，那答案是臺詞？搜搜它的經典臺詞，居然有一句英語「May the force be with you」,那麼按首字母提交flag{MTFBWY}，錯了……難道大小寫不對嗎，看看題目要求「首字母中的首字母要大寫」（這句話請讀三遍！），好吧，提交flag{Mtfbwy}，經過了！

​