一、分析
1. 压缩包可以正常解压
2. 图片可以正常打开
3. 010Editor检查文件尾,未发现提示
4. 尝试binwalk文件分离
得到了flag.txt和一个压缩包。
开开心心打开flag.txt,啥也没有。
再尝试解压35695.zip,发现需要密码,且可以看到zip中有flag.txt
那么,现在的目标就是找密码。
5. 从图片中找寻密码
因为现在手上有的除了zip就只有最开始的图片了,所以我们现在攻破图片,找寻密码。
图片的隐藏手法比较多,LSB、长宽修复、颜色通道等。是哪个呢? 哪个都不是。
图片属性中,照相机型号看起来像是有用的信息。
6. base16解码
7. 解压压缩包,得到flag
8. flag{3XiF_iNf0rM@ti0n}
二、感想
文件分离+属性中隐藏信息。
呵,又学到了。