项目地址:
https://ctf.bugku.com/challenges#%E9%9A%90%E5%86%992
先是下载一个图片
之后利用winhex 打开之后,没发现隐藏的flag
再之后用binwalk看下这个图片里有没有隐藏什么。
binwalk需要python环境
binwalk参考资料
我们需要在binwalk的目录下打开命令行窗口(也就是cd到binwalk目录下),输入
python setup.py install
安装完成
之后去到python安转目录下的Script目录,里面有个名字叫做binwalk的文件
我一开始找不到,忘记python安装目录在哪了 只好用文件资源管理器里的搜索对着C盘搜(一般这种东西会在C盘)
找到之后将你要操作的文件放进去(Welcome_.jpg)
在此处打开命令行,输入命令
python binwalk Welcome_.jpg
发现有隐藏的东西,包括一个flag 压缩包
分离出来
python binwalk -e Welcome_.jpg
之后回到文件夹,发现
然后打开Welcome.jpg.extracted 文件夹
之后尝试解压,需要密码。
直接用暴力破解工具
之后成功打开压缩包,发现一个3.jpg
用winhex打开看看
OK差不多就得到flag了
f1@g{eTB1IEFyZSBhIGhAY2tlciE=}
这flag里的内容经过base64加密了,我们解密搞定
得到
f1@g{y0u Are a h@cker!}
即为答案
网上说要将@改为a填答案,结果试了好久,不行。反而用@可以