前言：

前几天做题发现了两道题，一个和36D没关系 一个和36D有关系，结果做到最后后，没有一个和36D有关系，觉的挺有意思，就在这里分享一下，一点自己的拙见，各位师傅见笑了

感谢各位读者，对我的支持( •̀ ω •́ )y 有什么问题和建议可以私聊我

和36D没关系

下载解压得到图片一张

他说和36D没关系 他越这么说我越感觉有关系

不管这么多

我们正常分析就行

而话不多说010走一波

后来发现图片尾部还有一张图片

使用binwalk验证一遍

发现确实存在图片

我们尝试分离 使用formost

得到原图和一个看起来一模一样的图片

看到两张一样的图片我的第一反应就是盲水印，或者异或

可惜结果都不是

那就去比较两张图片有什么不同

010就有这个功能 要多多利用

表面没有看什么但有经验的人会发现

两张图的rgb不同，比较rgb，发现有的相同有的相差1

两张图每一个点的rgb，一样的记成0，不一样的记成1

两张图都是128x128，不过不知道为什么第一张图的rgb是四位，第二张是三位？

这里肯定要使用脚本弄出来保存为2.png，原图保存为1.png【第二个脚本是直接输出图片（不过有点小问题，如果那个师傅基础好，可以改一下），而第一个则是输出为二进制文本，之后还要转图片】

脚本一

是输出为二进制文本，之后还要转图片

from PIL import Imageim1 = Image.open("2.png")
im2 = Image.open("1.png")
p1 = im1.load()
p2 = im2.load()
string = ""
for i in range(128):cnt = 0for j in range(128):r1, g1, b1, a1 = p1[i, j]# 四位的# print(p1[i, j])r2, g2, b2 = p2[i, j]# 三位的# print(p2[i, j])# p[i,j] = (r2-r1,g2-g1,b2-b1)if r2 == r1:string += "0"else:string += "1"
f = open("c.txt", 'w', encoding="utf-8")
f.write(string)
f.close()

脚本二

直接输出图片（不过有点小问题，如果那个师傅基础好，可以改一下）

from PIL import Imageim1 = Image.open("2.png")
im2 = Image.open("1.png")
p1 = im1.load()
p2 = im2.load()
w = im1.size[0]
h = im1.size[1]string = ""
for i in range(128):cnt = 0for j in range(128):r1,g1,b1,a1 = p1[i, j]# print(p1[i, j])r2,g2,b2 = p2[i, j]# print(p2[i, j])# p[i,j] = (r2-r1,g2-g1,b2-b1)if r2==r1:string += "0"else:string += "1"
f = open("a.png",'w',encoding="utf-8")
f.write(string)
f.close()

运行脚本得到二进制文件

下一步就是二进制转图片了

这时候010上场

新建十六进制文本粘贴自二进制

保存为png格式

得到flag

flag{36D_is_beautyful}

和36D有关系

上题没关系这题又来个有关系

那这个题就肯定又关系了

这里有个小小的提示就是图片名字是LSB

这里我们直接看作者解析吧

这是一入门隐写题。

为什么说入门呢？一是因为坑只有两个，而且跟上一题有承接关系，根据上一道思路容易猜到解题思路。二是两个坑都有提示。

坑1

这个题是下载下来之后是张图片，图片的名字是LSB.png就是这么简单粗暴的告诉大家最低位隐写，不要四处抓瞎了，看本狸就是这么实诚，绝不会和别的出题人一样让大家在misc的海洋里到处乱撞。

坑1.5

既然是LSB了，那么众所周知电脑显示的图片都是RGB三个通道，那在哪个通道呢？题目没有提示，

但是，没有提示本身就是提示啊，没说那个通道，那当然是我都要了

坑 1.5.5

三个通道都要的隐藏信息可能有两种方式，一是三个通道明码存信息然后连接起来，这种方式的问题是我没告诉你连接顺序，我这么厚道的人怎么会让大家去排列组合尝试呢？所以这是不可能的；二是用三个通道的最低位通过某种计算存储一组信息，而可以接受3个运算位、可以简单还原原始信息，且符合“入门级”定位的运算是什么呢？很显然 只有异或。

所以思路有了，把每个像素红绿蓝最低位异或一下，

等你跨国第一个坑的时候，你会发现解出来的东西啥都不像，因为还有一个坑

坑2

你仔细观察照片会发现一个不协调的地方，那就是头像似乎是倒着的，对的，这其实是暗示大家，隐藏的信息是逆序灌进去的，所以你需要把坑1解出来的二进制流逆序一下，再看，你就会发现很熟悉的东西。

然后只需要把它另存成某种格式的文件，打开就可以了。

因为我的代码太烂，而且重复造了一堆奇奇怪怪的轮子，所以总是不好意思贴代码，不过有小伙伴似乎解题不太理想，所以没办法，把我的烂代码放出来吧，想笑就笑把。。。

作者脚本

import cv2 as cv
import numpy as np
import struct
import binascii
from PIL import Imageclass FileF:@staticmethoddef l2bf(fn='data.txt', dat=b''):bst = b''if isinstance(dat, str):bst = bytes(dat, 'utf-8')elif isinstance(dat, list):bst = bytes(dat)else:bst = datwith open(fn, 'wb') as f:f.write(bst)class PicBits: #像素操作img = Nonefn = ''def __init__(self, fn=''):try:self.img = cv.imread(fn)self.fn = fnexcept:passdef show(self):cv.imshow(self.fn, self.img)cv.waitKey(0)cv.destroyAllWindows()def getxy(self, x=0,y=0):ret = [0,0,0]height = self.img.shape[0]weight = self.img.shape[1]channels = self.img.shape[2]if x < 0 : x = -xif y < 0 : y = -yret =[]for c in range(channels):ret.append(self.img[y%height,x%weight,c])return retdef setxy(self, x=0,y=0 ,col=[0,0,0]):ret = [0,0,0]height = self.img.shape[0]weight = self.img.shape[1]channels = self.img.shape[2]if x < 0 : x = -xif y < 0 : y = -yself.img[y%height,x%weight] = coldef save(this,fn=''):if fn=='':fn=this.fncv.imwrite(fn,this.img)class CharF:@staticmethoddef SplitByLen(t="", l=8, instr=" "):if l < 1: return tret = ""for i in range(len(t)):ret += t[i]if i % (l) == l - 1: ret += instrwhile ret.startswith(instr):ret = ret[len(instr):]while ret.endswith(instr):ret = ret[:-len(instr)]return ret@staticmethoddef str2num(txt="0", split=' ', bs=16, spl=0):txt = txt.lower()munl = []if spl == 0:numl = txt.split(split)else:numl = CharF.SplitByLen(txt, spl, ' ').split(' ')retl = []for i in numl:try:retl.append(int(i, bs))except:passreturn retl
#真正有用的就下面这几句，上面的全是我的破烂存货
def dec():yt = PicBits('LSB.png')bits=""for i in range (128):for j  in range(128):c = yt.getxy(127-i,127-j) #逆序bits+=chr(ord('0')+((c[0]^c[1]^c[2])&1))l = CharF.str2num(bits,bs=2,spl=8)FileF.l2bf('LSB2.png',l)dec()

运行得到图片

flag{36d@ctf_show}

这时候就有人问了这和36D有什么关系

这里作者也做出了回应

加油各位( •̀ ω •́ )y 期待与君再相逢