题目链接:https://ctf.bugku.com/challenges/detail/id/21.html
题目作者: harry
提 示:
描 述: flag格式 flag{xxx_xxx_xxx}
解题思路:
这道题首先拿到的是一个jpg的图片:
binwalk file.jpg分析,发现藏了一个压缩包。
使用foremost file.jpg分离,拿到压缩包是一个加密压缩包,但是binwalk扫图片可以直接扫到压缩包内容,推测应该是一个伪加密压缩包,使用010Editor修改标志头的05 06位为00 00,打开压缩包,一共9个没有后缀的文件和一张动图。首先用binwalk分析一下每个图片。
可以看到,这些都是图片文件,有些是bmp文件,有些是jpg文件,并且第2、3、4张图片有修改痕迹,即88、888、8888,将其修改为.jpg格式继续针对这三个文件分析。
88.jpg:
可以看到,图片上有一个明显的二维码,扫描得到bilibili
888.jpg
010Editor查看十六进制发现一串异常字符串
c2lsaXNpbGk=,尝试base64解码得到silisili
8888.jpg
foremost 8888.jpg分解拿到一个压缩包,压缩包中是另外一张二维码
扫描得到:panama
根据提示flag格式为flag{xxxx_xxxx_xxxx},所以按顺序排序,最终flag为
flag{bilibili_silisili_panama}