bugku 细心的大象

打开题目,是一个简单的压缩包,解压之后得到一个大象的图片,

用binwalk和exiftool检查了一下,binwalk检查正常,exiftool查看信息发现一段base64(在windows下图片信息查看也可以看到)

bugku 细心的大象_第1张图片

 发现这串base64之后我就想它的作用,想来想去应该只有当密码的作用了,刚开始我还试了下把它当key提交,结果

肯定是失败的,既然这串base64应该是做为压缩包密码那么就应该会有一个带密码的压缩文件,我就想这个图片里是不是藏了

一个压缩包,虽然binwalk没有检查出来,于是我就用C32Asm以十六进制打来原来的jpg图片

搜了一下jpg的尾部标示FFD9

bugku 细心的大象_第2张图片

 结果发现果然还有一个rar压缩文件,将后面的复制成一个新文件,解压,输入密码,得到一个图片,

这个图片我遇到过,哈哈,改它的高度,得到flag

bugku 细心的大象_第3张图片

你可能感兴趣的:(CTF)