一
先说ccat。
下载得到一张jpg图片。基本上套路,有理无理,用binwalk加eM参数,递归解拆。
binwalk -eM ccat.jpg
最终得到一个无后缀文件,这时候就是套路2,16进制编辑器对付。
很明显是jpg文件,改后缀打开,得到flag
二
跟着是让我吐血的 easystego,套路1 binwalk得到一个加密的zip文件。
然后思维的定势,让我继续纠缠图片,尝试在里面找出zip的密码。因为我不相信CTF中会存在暴力爆破zip密码的行为,因为这样writeup怎样写?
结果我错了,比赛结束过了好久,我再多翻尝试,对JPG还是一无所获。最后无奈下爆破。竟然发现zip密码是4位纯数字,0.9s秒爆。
这根本就是为暴力爆破准备的题目!