[BUUCTF] MISC-九连环

0x01 知识点

伪加密
steghide提取信息

0x02 伪加密的判断

首先，在winhex分析，发现有4个zip文件的文件头和2个文件尾，有完整文件头尾那么可以直接修改后缀为zip解压，


查看一下压缩包里的文件，发现有加密，继续分析zip的部分

我们仔细看一下这一部分，会发现存在一个伪加密，由于压缩包内还有一个压缩包，要辨认出来比较困难
选中的部分有完整的头尾，结合旁边编码出来的文字可以辨认出这是那个压缩包。我们知道504B0102是表示zip的目录区，在标记出来的区域有一个1，表示这里加密了

但是在全局加密的位置，没有这个标记

所以可以判断这张图片是一个伪加密，修改过来，成功解压

0x03 steghide提取信息

把图片解压出来之后没有什么发现
看了别人的wp,知道是用steghide分析可以发现隐藏信息
kali下steghide的安装：
apt-get install steghide
使用：

这一道题没有设置密码，直接回车即可

打开查看即可