BUUCTF misc 九连环隐写
认识新的工具
binwalk -e 原来可以强制提取文件,不要密码
steghide 也可以查看图片里的文件
进入页面首先看到一张图片
按照经验先拉foremost看一下
发现新的东西
一张图片被加密,一个压缩包,很明显这个压缩包无法直接**出来,只能考虑这个图片有什么办法,浏览整个图片,并没有什么线索,现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下,果然是伪加密,然后直接上kali
这个工具
Steghide是一个可以将文件隐藏到图片或音频中的工具
具体教学(https://www.jianshu.com/p/c3679f805a0c)
steghide info good.jpg
可以看到确实有隐藏的东西。然后正式提取:
steghide extract -sf good.jpg
弹出来输密码,什么也不要输直接回车即可。因为出题者没设密码,够良心。。。。
会提出来一个ko.txt,打开就是压缩文件的密码:
bV1g6t5wZDJif^J7
解压,得到flag:
flag{[email protected]&[email protected]*XL}