题目链接:https://ctf.bugku.com/challenges/detail/id/21.html
题目作者: harry
提 示:
描 述: flag格式 flag{xxx_xxx_xxx}
解题思路:
这道题首先拿到的是一个jpg
的图片:
binwalk file.jpg
分析,发现藏了一个压缩包。
使用foremost file.jpg
分离,拿到压缩包是一个加密压缩包,但是binwalk
扫图片可以直接扫到压缩包内容,推测应该是一个伪加密压缩包,使用010Editor
修改标志头的05 06
位为00 00
,打开压缩包,一共9个没有后缀的文件和一张动图。首先用binwalk
分析一下每个图片。
可以看到,这些都是图片文件,有些是bmp
文件,有些是jpg
文件,并且第2、3、4张图片有修改痕迹,即88
、888
、8888
,将其修改为.jpg格式继续针对这三个文件分析。
88.jpg:
可以看到,图片上有一个明显的二维码,扫描得到bilibili
888.jpg
010Editor
查看十六进制发现一串异常字符串
c2lsaXNpbGk=
,尝试base64
解码得到silisili
8888.jpg
foremost 8888.jpg
分解拿到一个压缩包,压缩包中是另外一张二维码
扫描得到:panama
根据提示flag
格式为flag{xxxx_xxxx_xxxx}
,所以按顺序排序,最终flag
为
flag{bilibili_silisili_panama}