文章总结： 本文记录了作者在2026数字中国创新大赛初赛中解决图片隐写题目的完整过程。题目采用非连续LSB隐写技术，通过分析图片属性、尝试zsteg工具无效后，作者使用Python编写爆破脚本，成功从第5张图片的G通道中提取出隐藏信息。关键发现包括需要爆破起始位置、步长和字节序等参数，最终通过可打印字符过滤快速定位flag。 综合评分： 73 文章分类： CTF,隐写术,WEB安全,数字取证,实战经验

先跑一下看结果：

万事大吉！

然后简单解释一下代码：

1. 前面分析的结果设置，G通道是试到第二个试出来的
2. 第一层循环，假设隐藏数据开头从第几位开始，先爆一个字节试试
3. 第二层循环，平均间隔：总长度除以答案长度，就表示最长间隔，所以从1到这个数，爆破
4. 然后按照8个bit组成一个字节，这里有2种可能，lsb或者msb，就是高低位，这个是试出来的，2次就行
5. 答案应该是可打印的，所以加了个过滤，方便人眼看，其实可以按照答案模板更多的过滤一些，不过就此也够一眼出结果了

小结

还是第一次遇到这种lsb，好在题目提示够多，对lsb的了解也还可以，总算做出来了，不过耗时太多了，可惜！

初赛其他题目：

2026数字中国创新大赛初赛wp之俩签到题

2026数字中国创新大赛数字安全赛道writeup之web题目一

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一只岸上的鱼 一只岸上的鱼 一只岸上的鱼《2026数字中国创新大赛初赛wp之图片隐写一》