本题思路如下:
下载题目附件并解压,得到三个文件,由题目可得,三个文件分别对应flag的三个部分。
打开第一个文件,是一张图片,如图所示:
什么也看不出来,尝试用010Editor打开,发现结尾出现flag1.txt的字样,如图所示:
猜测可能是图片里面包含了flag1.txt文件,打开kali,使用binwalk分割,如图所示:
得到一个文件夹,如图所示:
发现flag1.txt,但是打开什么也没有,打开49FEA2.zip,发现一个加密的文件flag1.txt,如图所示:
看来flag1就在里面了,在49FEA2.zip所在目录打开终端,使用kali自带的压缩包解密工具zip2john解密,如图所示:
我们使用“zip2john 49EFA2.zip>password.txt”把他的密码信息提取出来,如图所示:
再使用“john password.txt --show”查看密码,如图所示:
密码为1192s,打开flag1.txt,得到flag的第一部分,如图所示:
第一部分为:flag{7782bbc5
继续第二部分,打开该jpg图片,什么也没有,尝试使用记事本打开,发现flag2.txt字样,如图所示:
猜测可能和第一种情况差不多,使用010Editor打开,发现文件头和正常的jpg文件头不一样,查阅资料可得,这是zip压缩文件的文件头,如图所示:
改文件后缀名为.zip,打开压缩包,发现flag2.txt,如图所示:
第二部分为:6f03fabe56689b
最后第三部分,直接打开文件,发现字符串,猜测为base64加密,使用在线解密工具解密,得到flag的最后一部分,如图所示:
最后拼接得到flag为:flag{7782bbc56f03fabe56689bfc7e3b32b1}