题目链接:https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF
打开下载好的链接得到一张图片,先WinHex一下,发现是隐藏了一个zip在里面的:
上kail直接foremost分离出来得到压缩包,里面有两个文件:
打开的时候发现图片是加密的打不开,另一个压缩包内存在flag.txt文件但是加密了的需要密码解开。这个时候想起来一个隐写jpg文件的操作——steghide:
kali下安装:
apt-get install steghide
利用我们前面分离出的压缩包内的图片,解密一下,发现是一个图片的伪加密:
得到原图片:
然后利用steghide工具剥离一下,由于没有密码,所以要输入密码的时候直接回车就行:
看到这个图片就是压缩包的密码:
bV1g6t5wZDJif^J7
这就是我们得到的txt文件的内容,得到压缩包的密码解开之前有flag.txt的压缩包就得到了我们需要的flag:
最后的flag:flag{[email protected]&[email protected]*XL}