BUUCTF 九连环 writeup

下载后是一张图片,用kali找到里面有文件。用binwalk进行分离。
在这里插入图片描述
这里分离有有一个asd文件夹,还有一个压缩包,这个压缩包看看里面的内容发现就是asd文件夹里的东西。这里就没有必要解压这个压缩包了,当然要解压也没问题,但是解压时需要密码,在010edit里面找到最后,发现是一个伪加密。这里为什么说是伪加密呢!压缩包伪加密
这里可以查找504b的十六进制,然后看看每一个504b后面的14 00后面的就是加密标记。把01改成00就可以,08也可以一起改成00。改完就可以解压了(这里注意:只有伪加密的情况改后才能正常解压,如果不是伪加密,强行改后仍然可以解压,但是解压出来是乱码)。
在这里插入图片描述
在这里插入图片描述
经过上述步骤解压后,其实就是asd文件夹里的内容。
然后就是一张图片和一个压缩包,压缩包还有密码,这就是压缩包套压缩包,套了好几层,这应该就是九连环的意思吧!这个的压缩包不是伪加密,不能改加密的标记位。但是这里有一张图片,显然密码就在这张图片里,
又是图片隐写问题。这张图片是steghide的隐写,在kali里执行下面指令(注意:输入y后需要输入密码,又是密码[哭],但是好在没有其他提示,那应该就是没有密码,直接输入回车)发现图片里藏了一个“ko.txt”,这个就是压缩包密码了。
在这里插入图片描述
然后分离,同样没有密码。
在这里插入图片描述
在这里插入图片描述
解压压缩包后就得到了flag.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碧羽o(* ̄▽ ̄*)ブ回雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值