斗鸡眼——蓝鲸安全

解题思路：难易程度难：

首先这一题虽然是实验吧的原题，但是当时的我并没有做出来，这个是我的问题（毕竟哪个时候能力不够呀）

虽然今天写出来了解题思路，但是还是参考一些大佬写的思路，自己做的总结（太弱了，是我现在的问题）

首先:关于这一题使用binwalk

以及foremost就会得到一个新的文件，是两个看起来相同的照片，然而并没有那么简单的哦！！

是的这是两张不同的图片，用Beyond Compare 在二进制下看一眼，文件的最末尾果然不同

竟然看出了什么∑(っ °Д °;)っ  这一条红线是啥玩意？（?(?)?）

使用winhex查看一下，看看里面有没有藏什么东西(￣.￣)，小样你躲不过我专职酱油选手的，

然而，并没有发现什么重要的信息（QAQ)

但是，难不倒本宝宝的，我还有神器steglove工具进行合并：

合并一下并且保存：默认solved.bmp

使用winhex进行查看就会得到：

记住千万不要使用进度条乱拉，这样会错过重要的信息：

就在这里，拉进度条的小伙伴你是看不到的
咳咳，这里其实很难进行下一步，因为不知道要干嘛了，把这一块抠出来，然后各种编码转换
然并卵o(￣ヘ￣*o)
后来我发现了，这估计就是一个偏移的提示
Tips：把start.png和to.png保存为bmp格式，因为png存储的问题，不太好找偏移
然后瞎折腾啊！！！！！！
终于发现在to.bmp的对应偏移里找到了些东西

就是这些乱七八糟的
把这些抠出来，仔细观察一下，看！
（?(?)?）：看什么？
有没有发现这是RGB（Σ( ° △ °|||)︴，这个写writeup一定是个弱智算了我们不看了）
在R的位置上呈现的是二进制

所以接下来就是把R位置上的数字挑出来，虽然没多少但是这种重复的工作就交给代码吧

然后处理完就是这样的

其实最开始我是保留所有的，也就是00 直接保留00，01直接保留01，但是后来解码发现有错误，然后就把00改为0，01改为1
从小书包掏出stegsolve的好朋友JPocketKnife
两部曲：先binary format 

然后to ascii

然后就没了，真的没了还看啥？

这一题参考了两个大佬的解题思路，总结了一下，写出的博文

如果有什么错误的地方请你们指正，谢谢

如果有什么不明白的地方，留言或者加我！！！ 
我很菜，所以我会努力的！ 
努力是因为不想让在乎的人失望！ 
博主整理不易，如果喜欢推荐关注一下博主哦！

博主喜欢广交好友下面是我的联系方式： 
QQ：1263030049 

微信：liu1263030049
加好友前请注明原因谢谢