BUUCTF-MISC-九连环(steghide隐写+伪加密)

开局一张图
image
丢入winhex里,尾部有其他文件名
image
kali中binwalk -e x.jpg
image
得到的zip中
image

图片打不开
image

丢入winhex,发现jpg处是伪加密
image

修改之后,解压可打开图片,另一个压缩包需要密码
image

binwalk 一下图片,发现图片里面什么也没有
image

这里在kali中利用steghide分析,可以发现隐藏信息

steghide extract -sf xxx.jpg

这道题没有设置密码,直接回车,图片隐藏的信息就在ko.txt里
image

ko.txt
image

看到这个图片就是压缩包的密码:
bV1g6t5wZDJif^J7

image

得flag{1RTo8w@&4nK@z*XL}

posted @ 2023-03-21 14:16  Zer0o  阅读(895)  评论(0)    收藏  举报