下载文件发现里面还有个hint.txt,看到14 00 08 00,猜想可能是缺失zip文件头
使用010editor打开文件,加上文件头 50 4B 03 04
重新打开文件,发现hint.txt:
密码最多为十一位数字,可以选择解密or爆破~~~
OTk5
OTk5
OTk5
OQ
查一下OTk5OQ,发现是base64编码,解码得到9999999999符合密码的格式
解密y.zip得到:
base64解码(要用urlsafe),写入图片,得到:
用zsteg查看隐写信息,发现xml元数据
用tweakpng打开发现
<?xpacket begin='' id='W5M0MpCehiHzreSzNTczkc9d'?>
<x:xmpmeta xmlns:x='adobe:ns:meta/' x:xmptk='Image::ExifTool 12.40'>
<rdf:RDF xmlns:rdf='http://www.w3.org/1999/02/22-rdf-syntax-ns#'>
<rdf:Description rdf:about=''
xmlns:dc='http://purl.org/dc/elements/1.1/'>
<dc:rights>
<rdf:Alt>
<rdf:li xml:lang='x-default'>{79zUHtiy4pPheXsxc0mEofKMLgNkbOZD}</rdf:li>
</rdf:Alt>
</dc:rights>
</rdf:Description>
</rdf:RDF>
</x:xmpmeta>
<?xpacket end='r'?>
看到这个括号就明显是flag了,使用exiftool查看