九连环--实验吧

题目链接：http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg

使用工具：binwalk，steghide（可以把信息隐藏在AU, BMP, JPEG 或 WAV格式的文件中）

题目是一张图片，首先使用binwalk查看，果然其内部隐藏了压缩包，使用命令binwalk -e 123456cry.jpg提取内容

image.png

将提取的压缩包解压后可以得到一张图片和一个被加密的压缩包，因为有除开压缩包以外的信息，所以猜测不是暴力破解弱口令。
使用hexeditor查看图片的16进制信息，没有发现什么有用的信息，(Stegsolve工具不太会使用，加上本道题应该是提取一个字符串，故先尝试steghide工具），使用steghide工具对图片提取信息果然得到压缩包密码

image.png

将压缩包解压后得到flag