Bugku 杂项 爆照(08067CTF)
这是个很有意思的题目。
从网站上可以下载下一张图片。
使用foremost进行提取,可以提取出一个压缩包。
压缩包包含一个动图,和8张没有后缀名的文件。
使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。
很明显88文件有个二维码,通过扫描获得bilibili。
8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama
根据flag格式,推测888文件也可以获取一部分flag。
通过vim查看888文件,包含<?xpacket begin ……,这是图片一些有关图像属性的信息。
将其后缀名添加上.jpg,查看其属性,从备注中获得一个使用base64加密的密文,解密得到silisili
故该题flag为flag{bilibili_silisili_panama}