菠菜网站建设尊尚天成,电商网站 投诉,沈阳 网站制作报价,服装工厂做网站的好处BUUCTF:https://buuoj.cn/challenges
题目描述#xff1a; 下载附件#xff0c;解压得到一张.jpg图片。 密文#xff1a; 解题思路#xff1a; 1、一张图片#xff0c;典型的图片隐写。放到Kali中#xff0c;使用binwalk检测#xff0c;确认图片中隐藏zip压缩包。 使…BUUCTF:https://buuoj.cn/challenges
题目描述 下载附件解压得到一张.jpg图片。 密文 解题思路 1、一张图片典型的图片隐写。放到Kali中使用binwalk检测确认图片中隐藏zip压缩包。 使用foremost分离图片中的压缩包在output目录中找到隐藏的zip压缩包。 2、尝试解压得到的压缩包需要密码。 因为没有密码提示猜测该zip压缩包为伪加密通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。
50 4B 01 02目录中文件文件头标记3F 00压缩使用的 pkware 版本 不重要
14 00解压文件所需 pkware 版本 不重要
00 00全局方式位标记有无加密这个更改这里进行伪加密改为09 00打开就会提示有密码了3、修改后解压压缩包不需要密码解压成功得到一张jpg图片和zip压缩包。尝试解压压缩包需要密码但确定其中有flag.txt文件。 猜测密码信息在jpg文件中用010 Editor看了一下没有藏zip包。使用Kali中的steghide发现图片有隐写文件。安装steghide工具使用如下命令
apt-get install steghide将隐藏文件从载体中分离出来。 打开ko.txt文件找到疑似压缩包密码的东西。 复制密码解压qwe.zip压缩包打开flag.txt文件得到flag。
flag
flag{1RTo8w4nKz*XL}
