打开文件有一个文本文件和一个压缩包。
打开文本文件
并没有发现什么提示信息
解压压缩包,里面有两个图片。
用stegsolve看看,宽高并没有被修改,但是发现里面隐写了压缩包
用kali的binwalk分离一下
binwalk -e 文件名称
得到一个压缩包,想要解压。但是发现有密码
用editor打开,并不是伪加密
无密码:
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式标识应当为00 00
假加密:
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式标识应当为09 00
真加密:
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式标识应当为09 00
看一下文件属性,也没有提示
只能用Advanced Archive Password Recovery爆破一下,
4个数字,没爆出来。又试了6个数字
解压压缩包,得到一个文本文件
WVRKc2MySkhWbmxqV0Zac1dsYzBQUT09
应该是用base64加密了。
解密三次后得到一个字符串
看着不像flag,试着提交一下。果真不是😡😡
还有一个图片还没用到,用stegsolve试了,并没有发现什么异常。一个字符串和一个图片,联想到outguess
outguess -k "密钥" -r 被解密图片.jpg 解密文本.txt
出来了
flag{pretty_girl_alison_likes_jojo}