乌云邀请码
打开发现是张图片,用winhex打开发现很多和普通图片不一样的地方
打开属性没发现什么异常
但是在STEGSLOVE打开却发现了异常,RGB都在0位有如下图的异常
于是考虑RGB隐写,但是RGB并无有用信息,不过调成BGR时就显示了flag
神秘的文件
打开发现有两个文件,但是仔细观察后可以发现外面的那个未加密的文件在加密的zip文件也有同名文件,于是可以考虑明文攻击,但是要确定还得看CRC32是否相同(这个用winrar可以看)
然后将外面的图片压缩(这里要用winrar,用其他的比如360压缩会导致ARCHPR提示选定的档案中没有匹配的文件)
然后就将两个文件丢入进去,选明文攻击之后就可以了
得到密码后打开得到一个docx文件,用winhex打开发现PK前缀,应该是个压缩包,打开后在其目录下找到flag.txt,然后用base64解密就能得到flag