BUUCTF misc 九连环隐写

认识新的工具

binwalk -e 原来可以强制提取文件，不要密码

steghide 也可以查看图片里的文件
进入页面首先看到一张图片

按照经验先拉foremost看一下
发现新的东西
一张图片被加密，一个压缩包，很明显这个压缩包无法直接爆破出来，只能考虑这个图片有什么办法，浏览整个图片，并没有什么线索，现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下，果然是伪加密，然后直接上kali

这个工具
Steghide是一个可以将文件隐藏到图片或音频中的工具

具体教学（https://www.jianshu.com/p/c3679f805a0c）

steghide info good.jpg

可以看到确实有隐藏的东西。然后正式提取：

steghide extract -sf good.jpg

弹出来输密码，什么也不要输直接回车即可。因为出题者没设密码，够良心。。。。

会提出来一个ko.txt，打开就是压缩文件的密码：

bV1g6t5wZDJif^J7

解压，得到flag：

flag{1RTo8w@&4nK@z*XL}