使用到的工具:
steghide
kali安装steghide:
apt-get install steghide
正题!!!
给一张照片,最先想到的是:使用binwalk或foremost进行查看有无隐藏文件
分理出隐藏文件!
此隐藏文件有两个文件,打开4C68.zip里面有两个文件,再打开asd文件,发现4C68中的文件已在asd文件夹中
flag.txt再qwe.zip中,qwe.zip被加密了。
首先想到照片的文件名是不是密码,可惜不是............
asd文件夹中还有一个照片没有利用
再次使用binwalk或foremost进行分离,没有隐藏文件。
现在就需要使用到steghide把隐藏文件提取出来
使用steghide info +文件名 查看有无东西
有!!!
继续使用steghide extract -sf +文件名
提取出来一个fo.txt
打开文件就可以发现qwe.zip的密码
解压 然后打开flag.txt,获得flag
flag{1RTo8w@&4nK@z*XL}
网友评论