BUUCTF-MISC-九连环(steghide隐写+伪加密)
开局一张图
丢入winhex里,尾部有其他文件名
kali中binwalk -e x.jpg
得到的zip中
图片打不开
丢入winhex,发现jpg处是伪加密
修改之后,解压可打开图片,另一个压缩包需要密码
binwalk 一下图片,发现图片里面什么也没有
这里在kali中利用steghide分析,可以发现隐藏信息
steghide extract -sf xxx.jpg
这道题没有设置密码,直接回车,图片隐藏的信息就在ko.txt里
ko.txt
看到这个图片就是压缩包的密码:
bV1g6t5wZDJif^J7
得flag{1RTo8w@&4nK@z*XL}
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具