【buuctf--九连环】

这题主要是记录一下新的隐写工具 steghide

【buuctf--九连环】_第1张图片

用binwalk 看一下 jpg 图片,还是有不少东西,那么-e 提取一下【buuctf--九连环】_第2张图片实际上通过binwalk 提取就避免了伪加密的问题,详见BUUCTF-九连环_九连环 buuctf-CSDN博客

其中 qwe.zip为真加密,需要找出密码,这里还有 good 图片没用上。在此之前 stegsolve 、 binwalk 、 stegpy、 exiftool、 zsteg 啥的我都用遍了,也没找出来。后来参考BUUCTF-MISC-假如给我三天光明~九连环_buuctf 假如给我三天光明-CSDN博客,在 kali 上下载了一下 steghide(我给 good-已合并重命名位 good,方便些),要输入密码的话回车就行了【buuctf--九连环】_第3张图片

具体命令行指令如下

【buuctf--九连环】_第4张图片

压缩包密码:

【buuctf--九连环】_第5张图片

解压:

【buuctf--九连环】_第6张图片

你可能感兴趣的:(CTFmisc,网络安全,CTF)