該題有點意思,遂記錄一下
1.把下載下來的圖片直接binwalk一下
發現有很多隱藏的zip文件
2.接着foremost把圖片里的文件分離出來
發現得一個zip文件
3.解壓得到的zip文件
把該zip拉倒window打開的時候發現需要解壓密碼,並且發現離線包含好好幾個文件
接下來有意思的事就發生了,用不同的解壓方式你會發現不同,在kali上可以直接unzip解壓,在window上也可以用rar軟件直接解壓出來,但是如果你用7z就不會發現需要你輸入密碼
4.分析解壓出來的多個文件,直接binwalk *看一下
發現88、888、8888這三個文件被修改過
打開88文件看見一個二維碼,直接掃得到bilibili
將888文件加上.jpg后綴,查看屬性發現備注里又一個base64,解碼得到silisili
用binwalk分析8888文件發現還內嵌有文件,
用foremosr分離出來又得到一個zip文件,將該zip文件解壓出來得到一個二維碼,掃描二維碼得到panama
根據題目的提示flag格式為flag{XX_XX_XX},遂答案flag組合成flag{bilibili_silisili_panama}
5.總結
- 萬萬沒想到的是同樣解壓一個zip加密文件,在linux和windows平台分別解壓會遇到截然不同的情況,看來還是需要多嘗試
- binwalk隱寫分析神器,需要學會看圖片有沒有被修改
- 認真看題目,題目往往會有解題思路提示