《想要flag？》解题思路

roger

拿到题目之后，解压题目

这是一个沙雕图片，不用想直接binwalk分析，输入命令binwalk d1.jpg

发现有有个压缩包，还有一个图片，先把图片提取出来

再把压缩包提取出来

如下图

压缩包解压，发现需要密码

根据经验，密码肯定藏在分离出来的另一张图片里，用winhex打开，发现了exif（可交换图像文件格式（英语：Exchangeable image file format，官方简称Exif），是专门为数码相机的照片设定的，可以记录数码照片的属性信息和拍摄数据。

这就很好分析了，一般看到数码相片第一反应就是直接使用exiftool工具查看Copyright和 Comment，因为图片隐写一般都会把关键信息藏在这两个字段，如果没有kali，也可以直接在windows下查看相片的属性

直接找到了压缩包的密码：qaz@123wsx@123edc@123

解压之后得到flag

如果题目需要爆破压缩包密码，请下载工具AZPR

题目思路和分离的文件如下：

题目以及过程.zip (131.19 KB, 下载次数: 12)

2019-5-19 13:18 上传

点击文件名下载附件
题目以及过程过程