BUUCTF:https://buuoj.cn/challenges
题目描述:
下载附件,解压得到一张.jpg图片。
密文:
解题思路:
1、因为题目没有什么提示,我们就一一尝试。将图片放到StegSolve中,在查看图片的File Format时,先看到一条有意义的文本,然后找到隐藏zip文件的信息。
2、使用Kali中的binwalk工具进行检测,确认存在zip压缩包和flag.txt文件。使用Kali中的foremost工具,分离出misc.jpg中的压缩文件,使用ls命令查看,得到一个output目录,查看output目录下的文件,找到zip文件(如果提示错误尝试删除原有的output目录,再执行foremost)。
3、尝试解压zip压缩文件,需要密码,但是题目中没有关于密码的提示。寻找无果后,我使用fcrackzip进行暴力破解,在暴力破解的同时继续寻找密码。我开始在图片中寻找密码,在使用cat命令查看图片时,想起了在第一步中看到的文本“this_is_not_password”,尝试之后我惊奇的发现,解压成功了。
4、查看flag.txt文件,得到flag。
flag:
flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
