题目链接:http://ctf5.shiyanbar.com/stega/huan/123456cry.jpg
使用工具:binwalk,steghide(可以把信息隐藏在AU, BMP, JPEG 或 WAV格式的文件中)
题目是一张图片,首先使用binwalk查看,果然其内部隐藏了压缩包,使用命令binwalk -e 123456cry.jpg提取内容
image.png
将提取的压缩包解压后可以得到一张图片和一个被加密的压缩包,因为有除开压缩包以外的信息,所以猜测不是暴力破解弱口令。
使用hexeditor查看图片的16进制信息,没有发现什么有用的信息,(Stegsolve工具不太会使用,加上本道题应该是提取一个字符串,故先尝试steghide工具),使用steghide工具对图片提取信息果然得到压缩包密码
image.png
将压缩包解压后得到flag
网友评论