BUUCTF 九连环 1

BUUCTF:https://buuoj.cn/challenges

题目描述：

下载附件，解压得到一张.jpg图片。

密文：

解题思路：

1、一张图片，典型的图片隐写。放到Kali中，使用binwalk检测，确认图片中隐藏zip压缩包。

使用foremost分离图片中的压缩包，在output目录中找到隐藏的zip压缩包。

2、尝试解压得到的压缩包，需要密码。

因为没有密码提示，猜测该zip压缩包为伪加密，通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。

50 4B 01 02：目录中文件文件头标记
3F 00：压缩使用的 pkware 版本 （不重要）
14 00：解压文件所需 pkware 版本 （不重要）
00 00：全局方式位标记（有无加密，这个更改这里进行伪加密，改为09 00打开就会提示有密码了）

3、修改后，解压压缩包不需要密码，解压成功，得到一张jpg图片和zip压缩包。尝试解压压缩包，需要密码，但确定其中有flag.txt文件。

猜测密码信息在jpg文件中，用010 Editor看了一下，没有藏zip包。使用Kali中的steghide发现图片有隐写文件。（安装steghide工具，使用如下命令）

apt-get install steghide

将隐藏文件从载体中分离出来。

打开ko.txt文件，找到疑似压缩包密码的东西。

复制密码，解压qwe.zip压缩包，打开flag.txt文件，得到flag。

flag：

flag{1RTo8w@&4nK@z*XL}