文章总结： 本文记录了作者在2026数字中国创新大赛初赛中解决图片LSB隐写题目的完整过程。通过分析题目提示确定使用G通道、从第2位开始、间隔存储的隐藏方式，编写Python爆破脚本成功提取32位flag。关键发现包括：docx解压后仅第5张图片被修改，采用MSB排列方式，并提供了可复用的代码框架和参数调整方法。 综合评分： 86 文章分类： CTF,WEB安全

先跑一下看结果：

万事大吉！

然后简单解释一下代码：

1. 前面分析的结果设置，G通道是试到第二个试出来的
2. 第一层循环，假设隐藏数据开头从第几位开始，先爆一个字节试试
3. 第二层循环，平均间隔：总长度除以答案长度，就表示最长间隔，所以从1到这个数，爆破
4. 然后按照8个bit组成一个字节，这里有2种可能，lsb或者msb，就是高低位，这个是试出来的，2次就行
5. 答案应该是可打印的，所以加了个过滤，方便人眼看，其实可以按照答案模板更多的过滤一些，不过就此也够一眼出结果了

小结

还是第一次遇到这种lsb，好在题目提示够多，对lsb的了解也还可以，总算做出来了，不过耗时太多了，可惜！

初赛其他题目：

2026数字中国创新大赛初赛wp之俩签到题

2026数字中国创新大赛数字安全赛道writeup之web题目一

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一只岸上的鱼 一只岸上的鱼 一只岸上的鱼《2026数字中国创新大赛初赛wp之图片隐写一》