查看: 698|回复: 0

[Misc] 《想要flag?》解题思路

[复制链接]
发表于 2019-5-19 13:19:22 | 显示全部楼层 |阅读模式
拿到题目之后,解压题目
802005ce0e644566b3.png
这是一个沙雕图片,不用想直接binwalk分析,输入命令binwalk d1.jpg
228365ce0e65c12880.png
发现有有个压缩包,还有一个图片,先把图片提取出来
395675ce0e666e3f14.png
再把压缩包提取出来
978625ce0e67240f52.png
如下图
599545ce0e67c30084.png
压缩包解压,发现需要密码
974855ce0e686be13a.png
根据经验,密码肯定藏在分离出来的另一张图片里,用winhex打开,发现了exif(可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
819315ce0e691b9f22.png
这就很好分析了,一般看到数码相片第一反应就是直接使用exiftool工具查看CopyrightComment,因为图片隐写一般都会把关键信息藏在这两个字段,如果没有kali,也可以直接在windows下查看相片的属性
486365ce0e69d9dfd5.png
直接找到了压缩包的密码:[email protected]@[email protected]
解压之后得到flag
如果题目需要爆破压缩包密码,请下载工具AZPR
题目思路和分离的文件如下:
题目以及过程.zip (131.19 KB, 下载次数: 0)
温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
善莫大焉-2019
关闭

论坛公告上一条 /1 下一条

快速回复 返回顶部 返回列表