这题主要是记录一下新的隐写工具 steghide
用binwalk 看一下 jpg 图片,还是有不少东西,那么-e 提取一下
实际上通过binwalk 提取就避免了伪加密的问题,详见BUUCTF-九连环_九连环 buuctf-CSDN博客
其中 qwe.zip为真加密,需要找出密码,这里还有 good 图片没用上。在此之前 stegsolve 、 binwalk 、 stegpy、 exiftool、 zsteg 啥的我都用遍了,也没找出来。后来参考BUUCTF-MISC-假如给我三天光明~九连环_buuctf 假如给我三天光明-CSDN博客,在 kali 上下载了一下 steghide(我给 good-已合并重命名位 good,方便些),要输入密码的话回车就行了
具体命令行指令如下
压缩包密码:
解压:
