Bugku Misc 爆照(08067CTF)writeup

该题有点意思，遂记录一下

1.把下载下来的图片直接binwalk一下

发现有很多隐藏的zip文件

2.接着foremost把图片里的文件分离出来

发现得一个zip文件

3.解压得到的zip文件

把该zip拉倒window打开的时候发现需要解压密码，并且发现离线包含好好几个文件
接下来有意思的事就发生了，用不同的解压方式你会发现不同，在kali上可以直接unzip解压，在window上也可以用rar软件直接解压出来，但是如果你用7z就不会发现需要你输入密码

4.分析解压出来的多个文件，直接binwalk *看一下

发现88、888、8888这三个文件被修改过

打开88文件看见一个二维码，直接扫得到bilibili

将888文件加上.jpg后缀，查看属性发现备注里又一个base64，解码得到silisili

用binwalk分析8888文件发现还内嵌有文件，

用foremosr分离出来又得到一个zip文件，将该zip文件解压出来得到一个二维码，扫描二维码得到panama

根据题目的提示flag格式为flag{XX_XX_XX}，遂答案flag组合成flag{bilibili_silisili_panama}

5.总结

• 万万没想到的是同样解压一个zip加密文件，在linux和windows平台分别解压会遇到截然不同的情况，看来还是需要多尝试
• binwalk隐写分析神器，需要学会看图片有没有被修改
• 认真看题目，题目往往会有解题思路提示