目录
这是一张单纯的图片
下载文件
拖入010 editor中查看
在末尾发现了一串好像unicode编码内容,复制到在线解码网站
得到flag key{you are right}
想要种子吗
下载文件
右键查看此图片属性
发现了提示使用STEGHIDE工具,打开kali使用steghide查看是否有隐藏信息。
steghide info torrent.jpg
发现了123.txt,提取查看
steghide extract -sf torrent.jpg
可以发现123.txt里面是网盘地址和密码,访问网盘并下载
下载完打开可以看到有两个文件,其中png是加密了,打开查看hint.txt
666 ???? 初步猜测密码是666,但发现不行,难道是6位数字,使用ARCHPR爆破
爆破000000-999999
开始爆破
得到密码是666666,解压并打开
拖入010 editor打开,发现报了个错,用binwalk查看是否有包含
binwalk -e 123.png --run-as=root
看到了名为flag.png的图片
打开看看
和刚打开的123.png比明显短了一截。拖入010 editor中更改高度
把高度设置成与宽度相同,保存查看
一开始以为这个就是flag,但题目提示错误,此内容应为被加密的flag,回到010 editor
可以看到最后有一个网址,访问,维吉尼亚密码
终于拿到flag flag{ThisisYourTorrent}