《想要flag?》解题思路
拿到题目之后,解压题目这是一个沙雕图片,不用想直接binwalk分析,输入命令binwalk d1.jpg发现有有个压缩包,还有一个图片,先把图片提取出来再把压缩包提取出来如下图压缩包解压,发现需要密码根据经验,密码肯定藏在分离出来的另一张图片里,用winhex打开,发现了exif(可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。这就很好分析了,一般看到数码相片第一反应就是直接使用exiftool工具查看Copyright和 Comment,因为图片隐写一般都会把关键信息藏在这两个字段,如果没有kali,也可以直接在windows下查看相片的属性直接找到了压缩包的密码:qaz@123wsx@123edc@123解压之后得到flag如果题目需要爆破压缩包密码,请下载工具AZPR题目思路和分离的文件如下:
页:
[1]