Bugku 杂项 爆照(08067CTF)

这是个很有意思的题目。

从网站上可以下载下一张图片。

使用foremost进行提取，可以提取出一个压缩包。

压缩包包含一个动图，和8张没有后缀名的文件。

使用binwalk分析每张图片，发现88，888，8888，存在修改的痕迹。

很明显88文件有个二维码，通过扫描获得bilibili。

8888文件隐藏了个图片文件，分解出的图片为二维码图片，扫描获得panama

根据flag格式，推测888文件也可以获取一部分flag。

通过vim查看888文件，包含<?xpacket begin ……，这是图片一些有关图像属性的信息。

将其后缀名添加上.jpg，查看其属性，从备注中获得一个使用base64加密的密文，解密得到silisili

故该题flag为flag{bilibili_silisili_panama}