BUUCTF misc 九连环隐写

认识新的工具

binwalk -e 原来可以强制提取文件,不要密码

steghide 也可以查看图片里的文件
进入页面首先看到一张图片
BUUCTF misc 九连环隐写_第1张图片
按照经验先拉foremost看一下
发现新的东西
一张图片被加密,一个压缩包,很明显这个压缩包无法直接爆破出来,只能考虑这个图片有什么办法,浏览整个图片,并没有什么线索,现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下,果然是伪加密,然后直接上kali

这个工具
Steghide是一个可以将文件隐藏到图片或音频中的工具

具体教学(https://www.jianshu.com/p/c3679f805a0c)

steghide info good.jpg

可以看到确实有隐藏的东西。然后正式提取:

steghide extract -sf good.jpg

弹出来输密码,什么也不要输直接回车即可。因为出题者没设密码,够良心。。。。

会提出来一个ko.txt,打开就是压缩文件的密码:

bV1g6t5wZDJif^J7

解压,得到flag:

flag{1RTo8w@&4nK@z*XL}

BUUCTF misc 九连环隐写_第2张图片

你可能感兴趣的:(BUUCTF misc 九连环隐写)