下载附件发现是一张图片,扔Stegsolve感觉没啥东西,扔foremost试试,出来了另外一张图片跟一个压缩包
解压chadiand.zip文件,发现里面是一个flag.zip跟一个flag.txt文件,但是都需要密码
我们从图片入手,发现有一个50 4B文件,将文件另存为zip文件
解压后得到一个名为flag.txt的文件
emmm。。。好像没什么用? 但是有两个flag文件?试试明文攻击
将解压出来的flag文件重新压缩作为明文文件,不重新压缩的话,很容易出错
得到口令,解压文件,得到三个东西
我们要的flag应该就在zip文件里面了,打开是一个加密的txt文件
从doc文档跟图片入手,根据图片的pass in word猜测word文档应该不会这么简单
ctrl+a全选,右键字体,发现有个隐藏被勾选了,取消勾选。得到好几串东西
都试了一下...密码也不在这儿啊,看看图片?扔Stegsolve试试,得到了一个类似密码的东西
最后发现,密码是上面的与word文档里面的最后一个字符进行拼接...
密码:z^ea4zaa3azf8
得到flag:
flag{12sad7eaf46a84fe9q4fasf48e6q4f6as4f864q9e48f9q4fa6sf6f48}