BUUCTF:https://buuoj.cn/challenges
题目描述:
下载附件,解压得到一张.jpg图片。
密文:
解题思路:
1、一张图片,典型的图片隐写。放到Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。
使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。
2、尝试解压得到的压缩包,需要密码。
因为没有密码提示,猜测该zip压缩包为伪加密,通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。
50 4B 01 02:目录中文件文件头标记 3F 00:压缩使用的 pkware 版本 (不重要) 14 00:解压文件所需 pkware 版本 (不重要) 00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
3、修改后,解压压缩包不需要密码,解压成功,得到一张jpg图片和zip压缩包。尝试解压压缩包,需要密码,但确定其中有flag.txt文件。
猜测密码信息在jpg文件中,用010 Editor看了一下,没有藏zip包。使用Kali中的steghide发现图片有隐写文件。(安装steghide工具,使用如下命令)
apt-get install steghide
将隐藏文件从载体中分离出来。
打开ko.txt文件,找到疑似压缩包密码的东西。
复制密码,解压qwe.zip压缩包,打开flag.txt文件,得到flag。
flag:
flag{1RTo8w@&4nK@z*XL}