爆照
打开是个jpg文件,winhex打开,在最后发现了异常,应该是有压缩包
用binwalk分析一下,发现压缩包,可以用dd命令或者foremost分离
dd if=file.jpg of=11.zip skip=40499 bs=1
因为我的kali没有装打开zip文件的东西(而且后面回顾的时候发现伪加密的文件在kali里面会显示打不开)于是放到windows下用winhex打开之后,发现000900伪加密,将09改为00即可打开压缩包。
(这里文件解压后在windows下显示不出图片,但是丢到kali里面会自动显示出图片,那张带二维码的图一下就能看出来)
然后一定要将文件改为jpg后缀,不能改为bmp后缀,然后会在第二张图片发现一个二维码,扫描得到bilibili
第三张图片改jpg后在属性界面发现c2lsaXNpbGk=,base64解密后发现是silisili
第四张图片里面还藏了个压缩包,改后缀为zip解压后发现一张二维码,扫描后发现是panama,然后根据题目的提示flag格式 flag{xxx_xxx_xxx}
将三者组合到一起得到flag
因为异地张二维码太小了,所以用QR扫会比较方便
(说实话这把这8张图一个个从属性,winhex,压缩包等等看确实有点繁琐)
最后得到flag{bilibili_silisili_panama}