BUUCTF—Misc—九连环

哎哟，真的难~

文件里面有两个文件：

 

Hex打开

 一般伪加密都是在14 00 的位置修改，这里把01改为00就可以破解，得到一张图片，但是Hex里面没有包含文件头或者其他提示，好！想不出来了，

 

大佬：

用steghide分析可以发现隐藏信息，kali下steghide的安装： apt-get install steghide

使用指令：steghide extract -sf 文件

这个指令需要密码，但是这道题没有密码，直接enter就出来了文件，然后打开后就有了压缩包密码：bV1g6t5wZDJif^J7

打开压缩包后就出来了：flag{1RTo8w@&4nK@z*XL}