bugku杂项-隐写2

一道不算难的题目，但步骤不算少
首先打开链接
我们可以看到一张十分嚣张的图片
把它下载下来，拖到虚拟机里，给它扒个皮

用binwalk + 文件名命令查看在如此嚣张的图片下是否存在着其他东西
如上图所示，藏的东西还不少
现在再使用foremost+文件名来吧隐藏的东西拖出来

若是有同学也出现这种问题怎么办？
这个不用担心，只能说明之前我们做过同样的题目，在目录中找到output这个文件夹，把它删了就行，这样就会生成一个新的output目录，所有隐藏的东西都被拖到了这里
如下图

这边还有一个提示，通过这个提示我们知道密码于KQJ这三个字母有关

在这里我是使用我自己的一个脚本跑出来了密码871，当然也可以通过一些软件如ARCHRP等进行暴力破解
文件最后提取出一张图片

看不出什么头绪就放到winhex中来看
在最后我们发现了我们寻找的答案
f1@g{eTB1IEFyZSBhIGhAY2tlciE=}
这个一看就知道里面是一个base64加密，直接在线解密就行

答案得到
f1@g{y0u Are a h@cker!}