题目
描述: 有趣的表情包 来源:第七届山东省大学生网络安全技能大赛 。
![](https://img-blog.csdnimg.cn/img_convert/2bcac3d16c8ae0618bec6815914ee384.png)
1.下载附件后发现是一个jpg文件,没啥思路,我们试试查看一下它的属性,发现了一个可疑的相机型号。但好像还是没找到啥有用的线索。
![](https://img-blog.csdnimg.cn/img_convert/cb60a69a21cbcfde9830f1f877d507d1.png)
2.那没办法了,用010editor打开看看吧。发现有flag.txt的字样,猜测是文件包含。
![](https://img-blog.csdnimg.cn/img_convert/fabe5afdbdc026bc086678c83f4cafec.png)
3.使用kali自带的binwalk工具分离,竟然发现了flag.txt,这绝对是让人最兴奋的事了。(使用 binwalk -e ada.jpg提示说需要root下运行,所以在后面加上--run-as=root)
binwalk -e ada.jpg --run-as=root
![](https://img-blog.csdnimg.cn/img_convert/5ef7544e118fc74cf8ec52013d082d00.png)
![](https://img-blog.csdnimg.cn/img_convert/17ddcf7680d399f0e1eead9816d0202b.png)
4.然后我们会发现这样一个文件夹。(它会在你使用binwalk分离目标文件的目录)
![](https://img-blog.csdnimg.cn/img_convert/34df3c9a9d5e1c41c8edddfa99fe0208.png)
5.然后打开文件夹发现了flag.txt,双击打开后啥都没有……别灰心,这只是binwalk自动解压的文件,可能有一些问题,主角是旁边的那个压缩包。
![](https://img-blog.csdnimg.cn/img_convert/a1af7c63fc3dae1df1d3052edfb8b244.png)
6.尝试解压发现需要密码,那么密码是什么呢?突然想起来之前有串奇怪的相机编号,尝试输入后发现并不正确。
![](https://img-blog.csdnimg.cn/img_convert/51f7ccb042059ff76ad5fcbd4b55c59f.png)
7.观察它的特征发现有点像十六进制,利用在线工具解码,再尝试输入,解压得到flag.txt,打开得到flag。
在线工具地址:BASE16编码解码 - Bugku CTF
![](https://img-blog.csdnimg.cn/img_convert/9a3cecc411245ffadaaa2d0fd339a067.png)
![](https://img-blog.csdnimg.cn/img_convert/f8fa99c71471e30f8db830423a4465c4.png)