warmup

深入学习贯彻习近平新时代中国特色社会主义思想，践行习近平总书记网络强国战略思想，落实全国网络安全和信息化工作会议精神，切实维护好网络安全，为成都加快建设全面体现新发展理念的城市营造良好网络环境。

7月21日，2018国家网络安全宣传周重磅活动之一“巅峰极客”网络安全技能挑战赛暨自主可控安全共测大赛第一场线上赛举行。据悉，线上赛共有3268支战队、上万人同时在线比赛，仅独立IP数就达8382个，吸引了全国超过160000人次在线观看。

本次活动中我和其他三位同学共同组成RNGNB战队参加了比赛，在此选用的题目是比赛中一道图片隐写术的题。
该题目给出了一张图片：

源文件下载地址
然后要求写出内含的flag。

工具的使用

首先使用工具StegSolve下载地址来对图片进行分析。StegSolve的简单介绍 特别注意使用的时候要提前配置好java环境。
打开StegSolve之后如图所示：

首先进行简单的观察分析，看看是否FLAG直接隐藏在了图片里。包括分层查验后，发现并不能看出什么东西。

之后选择Analyse–>Data Extract进行分析

分析设置

如图进行设置，可以在红圈内看到++++++ +[.]之类的“乱码”

在将Red和Green分别都如之前一样设置后进行分析，发现了很有趣的东西：

进行编译

熟悉的人可能一眼就能看出端倪，这是Brainfuck（BF）语言。这时将分析出的内容保存为二进制格式，之后使用BF在线编译器进行编译，结果分别如下图：



得到结果flag为：“flag｛db640436-7839-4050-8339-75a972fc553c｝”验证之后答案正确，完成解答。