【buuctf--九连环】

将jpg拉到kali中用steghide，这是一个隐写工具，可以从图片中提取图片中隐藏的数据。得到了asd文件夹，里面good.jpg和qwe.zip中的flag.txt都是加密的。说明文件数据有错误，想到是不是伪加密，将1.zip拉到win系统010editor中。1. 右键点击图片，发现有包含了flag.txt和其他文件。2.拉到kali中用binwork分离文件。拿到密码解开flag.txt。

题目地址：https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF 题目如下： binwalk分析，foremost分离 zip伪加密 解压得到 使用steghide发现图片有隐写文件，使用steghide extract -sf good.jpg，空密码即可 使用解压密码解压qwe.zip即可得到flag flag{1RTo8w@&4nK@z*XL} ...

如此一来，解压密码ko.txt就得到了，由于编码方式等不同，这个文件需要在win系统查看，拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中，也可以将文件从jpg中分离，就是steghide。前偶后奇，伪加密实锤了，把后面的0108改回0008就🆗。我为了方便，将jpg名字改成了good.jpg，提示输入密码的时候直接回车就是了。这里解压密码就在图片中，看我们怎么对图片进行处理了。点击图片，右键，“在这里打开终端”，sudo su 打开root权限。

BUUCTF(Misc)——九连环

BUUCTF 九连环 1 解压成功，得到一张jpg图片和zip压缩包。尝试解压压缩包，需要密码，但确定其中有flag.txt文件。因为没有密码提示，猜测该zip压缩包为伪加密，通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。1、一张图片，典型的图片隐写。放到Kali中，使用binwalk检测，确认图片中隐藏zip压缩包。使用foremost分离图片中的压缩包，在output目录中找到隐藏的zip压缩包。复制密码，解压qwe.zip压缩包，打开flag.txt文件，得到flag。

放到010 中修改16进制（至于怎么修改伪加密自己上网搜），这里注意不要放到工具里修复（如果用工具，后面的压缩包有一个会crc出错，虽然我不知道为什么），修改第八个504b后面的01改成00，其他的就不要改了。接着打开后在asd文件夹下有一个图片和一个压缩包，不用想是就知道用图片的隐写内容作为压缩包的密码，事实的确如此，在kali中使用steghide解锁信息。提取到一个压缩包0000038.zip，再放到随波逐流里发现是伪加密。先放到随波逐流里，发现有隐藏文件，那就是用foremast提取。

如题： 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包，提取出来 得到了一个新压缩包，命名为1.zip，发现需要加密，用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志（因为主压缩包里还有另外一个压缩包，需要判断好哪个才是主压缩包的全局加密位），而在主压缩包的压缩源文件目录区的全局加密位出现了01 08，可以判断为压缩包伪加密，将01改为00，就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码，而密码就藏在图片里，用

注意加密的地方，不然解压不出来文件

使用biwnalk分析，发现图片中有压缩包 使用foremost进行分离，得到一个压缩包 有密码，使用010打开分析之后发下是伪加密 将01改为00就能进行解压了，有一张图片和一个加密的压缩包 密码应该在图片中，使用steghide extract -sf good.jpg将图片中的文件分离出来，得到解压密码 ...

steghide info filename 查看图片隐藏信息

1.下载文件，压缩得到一张图片，用binwalk查看一下： fromest分离得到一张需要密码的图片和一个需要密码的压缩包，用010查看可以知道，图片是伪加密： 解除伪加密后得到图片，查看图片后以为图片没有，询问大佬后得知这有隐写文件，用工具steghide，使用steghide extract -sf good.jpg，不需要密码，解得压缩包密码。 解开压缩包后得到flag{1RTo8w@&4nK@z*XL} ...

文章目录1.假如给我三天光明2.神秘龙卷风3.后门查杀4.数据包中的线索5.荷兰宽带数据泄露6.来首歌吧7.webshell后门8.面具下的flag9.九连环 1.假如给我三天光明 题目描述：注意：得到的 flag 请包上 flag{} 提交 解题步骤：附件pic.jpg文件中发现最下面的一排盲文 找盲文对照表，解密锝：kmdonowg 用盲文解密得到的压缩包密码打开压缩包发现music.wav，Audacity打开，通过观察波形与声音应该是摩斯电码：-.-. - …-. .-- .–. .

下载后是一张图片，用kali找到里面有文件。用binwalk进行分离。 这里分离有有一个asd文件夹，还有一个压缩包，这个压缩包看看里面的内容发现就是asd文件夹里的东西。这里就没有必要解压这个压缩包了，当然要解压也没问题，但是解压时需要密码，在010edit里面找到最后，发现是一个伪加密。这里为什么说是伪加密呢！压缩包伪加密 这里可以查找504b的十六进制，然后看看每一个504b后面的14 00后面的就是加密标记。把01改成00就可以，08也可以一起改成00。改完就可以解压了（这里注意：只有伪加密的情况

下载附件，是一个加密压缩包，放进010editor，发现是伪加密： 解压得到一张图片和一张加密压缩包，又将图片放进010editor，不是伪加密，那就应该是要用图片得到密码。 图片用foremost分不出，用steghslove发现也不是lsb隐写，图片长宽也没问题，那还有什么方法在图片里藏信息呢？ 还有一种方法就是用steghide 下载地址：https://sourceforge.net/projects/steghide/ 用法： 1.查看已嵌入目标文件的图片的文件信息steghid.

下载文件是一张图片 拿到kali 里面进行分离 使用命令binwalk -e 123456cry.jpg 得到一个zip文件，文件是加密过的，尝试使用123456cry 解密，解密没成功 丢到winhex 里面发现伪加密???? 把01 08 修改为00 00 保存 3. 解压之后拿到一个qwe.zip 发现又是加密文件???? 使用工具steghide，从图片中 提取出一个ko.txt 文件夹 命令：steghide extract -sf good-宸插悎骞_jpg 解压拿到fla