一道利用css的隐写题
题目给了张图片
binwalk一下
qiqi@qiqi-Mac ~/Desktop> binwalk 4.jpg
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 JPEG image data, JFIF standard 1.01
30 0x1E TIFF image data, big-endian, offset of first image directory: 8
217428 0x35154 End of Zip archive
发现一个zip文件结尾
用16进制编辑器打开图片,找到FF D9(jpg文件结尾),删去前面的部分,将文件存为zip格式
这时候我们还无法打开它,因为文件头存在问题,将504B05061400000009改为504B03041400000008
解压得到一个pdf文件,我们用pdftohtml这个工具将其转化为html格式,在浏览器中打开
就是这样
查看源代码,我们其实就能看到flag了
但是为什么我们在网页上没有看到呢
罪魁祸首就是这个css了
我们仔细看flag出现的地方都是class="cis_005"这个属性,而其他正常显示的地方均不是
我们来看看这段css
我们看到cls_005被定义成{font-family:Arial,serif;font-size:1.6px;color:rgb(255,255,255);font-weight:normal;font-style:normal;text-decoration: none},字体1.6px,字体颜色rgb(255,255,255)也就是白色,所以我们才看不见
所以我们修改一下
我们再来看一看
这样我们就清楚的看见flag了
