0x01 知識點
偽加密
steghide提取信息
0x02 偽加密的判斷
首先,在winhex分析,發現有4個zip文件的文件頭和2個文件尾,有完整文件頭尾那么可以直接修改后綴為zip解壓,
查看一下壓縮包里的文件,發現有加密,繼續分析zip的部分
我們仔細看一下這一部分,會發現存在一個偽加密,由於壓縮包內還有一個壓縮包,要辨認出來比較困難
選中的部分有完整的頭尾,結合旁邊編碼出來的文字可以辨認出這是那個壓縮包。我們知道504B0102是表示zip的目錄區,在標記出來的區域有一個1,表示這里加密了
但是在全局加密的位置,沒有這個標記
所以可以判斷這張圖片是一個偽加密,修改過來,成功解壓
0x03 steghide提取信息
把圖片解壓出來之后沒有什么發現
看了別人的wp,知道是用steghide分析可以發現隱藏信息
kali下steghide的安裝:
apt-get install steghide
使用:
這一道題沒有設置密碼,直接回車即可
打開查看即可
