刷新过的照片（F5隐写）

不说了。魔性。满分

题目就叫刷新过的照片。一般都用F5刷新。刚好又有一种隐写方式叫F5隐写。
github上脚本利用
git clone https://github.com/matthewgao/F5-steganography
java Extract Misc.jpg
查看output.txt(默认输出在output.txt)
发现是PK开头的

解压得到FLAG
第二题：360ctf的google语法真不错
首先就给了一个img。内存。
当然就是用volatility。没这个文件。直接白嫖一下图
volatility -f xp.raw –profile=WinXPSP2x86 filescan | grep 桌面 //查看桌面

volatility -f xp.raw –profile=WinXPSP2x86 dumpfiles -D ./ -Q 0x000000000215f340 //保存文件
volatility -f xp.raw –profile=WinXPSP2x86 iehistory //ie历史记录

可以看到访问了github的Syst2m
在commits中得到提示：F5

再次用工具解压。不行。估计是密码错误。默认的密码是123abc
查看Release得到密码

java Extract 360.jpg -p 360CTFisSOeasy
得到flag

下一篇： [安恒杯七月赛]弱口令(LSB隐写+摩尔斯密码)→