本题用到的工具:010 editor、kali机中的steghide、winrar
将下载文件解压:
图片用editor工具打开查看,发现它包含了zip,而且不止一个:
把jpg文件尾部FFD9之后的都提取出来,作为 1.zip进行解压:
这里发现需要解压密码 ,但是又没有相关的线索指向密码,猜测会不会是伪加密,用editor打开1.zip:
前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。就可以解压1.zip了:
是一个jpg加一个zip,且zip依然需要解压密码:
看到flag,已经快成功了。这里解压密码就在图片中,看我们怎么对图片进行处理了。
kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。
steghide怎么使用呢?在kali中安装:
apt-get install steghide
点击图片,右键,“在这里打开终端”,sudo su 打开root权限。
steghide extract -sf good.jpg
我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。
如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。