msic九连环
直接用binwalk查看是否有隐藏文件,发现有压缩包,然后foremost提取出来,发现压缩包有密码,猜测是否是伪加密,binwalk -e命令可以忽略掉伪加密,直接解压,得到一个图片和一个压缩包,然后尝试binwalk,exiftool什么都没有发现
然后看了大佬的wp知道了一个工具steghide
输入命令steghide extract -sf 文件名 (新版kali,老版是steghide -sf 文件名)然后直接回车,得到压缩包密码,解压的到flag
buuctf_misc刷题笔记2021/10/18
最新推荐文章于 2024-05-21 10:04:02 发布