Bugku隐写2
第一步
右键文件属性,发现100K+,跟其他后缀名为jpg的文件相比有些大,觉得里面应该有东西,
将图片拖到虚拟机里,用binwalk命令:
binwalk.Welcome._jpg
将里面的东西弄出来,发现是个flag.rar压缩包,里面zip文件夹里有00000102.zip压缩包,打开后得到"提示.jpg","flag.rar"两个文件,其中flag .rar文件被加密了。将这个00000102.zip压缩包拖到物理机里,右键用记事本的方式打开flag.rar,发现里面有个3.jpg,可以判断里面有张图
第二步
linux 下zip文件密码暴力破解的工具:frackzip
将00000102.zip先拖到桌面下(也可以放到其他地方,只是放这里便于cd进入flag.rar文件),
然后使用frackzip暴力破解
root@kali:~/桌面/zip/00000102# fcrackzip -b -l 3-3 -c1 -v flag.rar
分析:
对