这是一道图片类的杂项题,
打开图片之后,
?????????????
这不是穹妹吗??【暴露了什么
用010 editor和Stegsolve查看了一下,好像都没有找到突破口,放入kali用binwalk看看有没有隐藏文件。
果不其然,又是隐藏了文件啊!用foremost提取粗来呀~~
啊,又出现了需要密码的地方,
放到windows系统里面,解压。
这都是些什么???!!打开8,88这些文件,发现其实是图片格式,用Stegsolve打开愉快的排序吧.gif,打开Analyse-->Frame Browser菜单,一帧一帧查看gif动图。
这个的时候看到了一个小小的二维码在下面...
打开这个第二张图片,也就是88这个文件(因为Stegsolve里面显示2 of 8 有二维码嘛)
看到了更大的二维码,用手机扫描一下。
但是这个明显只是flag的一个部分,根据提示,flag是xxx_xxx_xxx,至少有3个部分吧,所以还是要继续看这几个文件。其他的已经看到没有二维码了,但是可能还隐藏了文件在里面,所以返回kali,去用binwalk。
在看到8888的时候,有这么个隐藏zip文件的显示,其他文件都没有,继续分离出8888里面的zip文件吧~
这次可以直接解压出来,又是一个二维码。
扫描之后是,
好了,还差一个部分,就能得到所有flag了,但是最后这个我没有找到。看了一下大神的wp,原来是在888这个文件当中,因为我们之前看了88和8888两个文件,根据提示按顺序(排序),可以联想到888。并且从binwalk可以看到,
888里面有显示是jpeg文件,
88888以及之后都是PC bitmap,所以888是特殊的jpeg文件。
将888文件修改为jpeg格式,点开属性。
找到备注中的一串base64字符解密。
silisili
还有大神说的是在888文件当中,用010 editor打开可以看到,
<?xpacket begin 的信息,表示图片带有属性的意思,可以查看图片属性来找到线索,但是要先修改文件后缀名,否则属性里面还是什么都看不到。
flag{bilibili_silisili_panama}
欢迎关注我的微信公众号!!~~
一起快落学习CTF吧!!~~ (*^▽^*)
吾日三省吾身,为人谋而不忠乎?与朋友交而不信乎?传不习乎?