地址:https://ctf.bugku.com/challenges/detail/id/333.html
下载之后得到一个二维码,扫码之后,结果如下:
查看图片,使用010Editor打开图片,发现里面隐藏着压缩包
使用kali上的工具binwalk分离图片,得到一个压缩包
尝试解压该zip文件夹
提示需要解压密码,将二维码扫码结果输入尝试解码,解码成功:
使用010Editor打开图片,发现其缺少头部信息,补全并保存
打开图片:
根据图片描述,怀疑图片修改了高度
将高度进行转换,得到16进制的383
在010Editor中搜索0383
尝试修改保存
重新打开图片
经过不断尝试,发现其为Rabbit加密
使用在线rabbit解密工具进行解密,地址:http://tools.jb51.net/password/rabbit_encode
使用base64进行解密:
jphs加密
打开flag.txt