九连环

知识点

对zip压缩包头部的掌握

审题

下载到附件是一张图 图片的处理有很多 但是基本上都是binwalk跑一下 跑了一下发现夹带私货 foremost了一下得到一个压缩包 里面的flag文件提示需要密码 并且有张图 暂且相信这个flag不是伪加密 不然给个图干嘛 图片打开发现提示头部错误 需要密码 但是不让我们输入密码 明显的伪加密

zip文件的头部

以下是一个正常加密压缩文件的16进制图

50 4B 03 04代表的是压缩包的头部 如果这个压缩包有加密 那么在标出的位置会标有01 这个是在头部判断 整个压缩包是否加密 然而很明显是那张图片是伪加密 我们应该去找那张图片的目录部分

诺 发现是01 改成02就好了 打开图片 但是拿到图片之后就不会做了

steghide

今天你也学废了吗
payload:

1
steghide extract -sf good.jpg

得到ko.txt 打开就是密码
拿到flag

EOF