BUUCTF-MISC-九连环
1. 图片直接使用foremost进行文件提取,会发现一个压缩文件。
2. 解压文件会提示一个文件头出错的文件,使用Win Hex进行查看后发现是伪加密,伪加密的想解可以参考BUUCTF-MISC-伪加密
3. 解压之后是一个压缩包和一个图片,不用说,图片中隐藏了压缩包的密码。
4. 使用了foremost无果,接着使用steghide进行解密,下面是steghide安装和使用。
官网下载压缩包解压后找到steghide.exe所在的文件夹编写bat文件命令
@echo off
cd 路径
set path=%~dp1
start steghide.exe extract -sf %1
echo steghide successful
pause