MISC杂项-隐写2-解题过程

 下载环境

发现是一个欢迎的jpg类型图片文件，咱们打开瞅瞅，发现是一个表情包

 哈哈，表情包说想要拿到flag啊？心中没点b数？

咱们不要被它吓到了，咱们用记事本打开，检索下flag。

 发现存在flag.rar,并且是一个rar压缩文件，为了确保咱们的猜想是正确的，咱们再用kali中的binwalk命令提取隐写在内的文件。

 发现有压缩包的存在，并且确实存在flag.rar。

接着我们用kali中的dd命令提取隐写在内的文件,并把提取出来的压缩文件命名为18.zip。

在这里先大致总结下，我们先下载环境，获取到了jpg图片文件，看看图片内容，是否存在隐写文件，如果存在，那么就提取隐写文件，看隐写文件里面是否存在压缩文件，有压缩文件就先看内容，再进行分析，如果压缩文件里面存在私有压缩文件，那么就存在密码，需要进行密码爆破，爆破之后打开压缩文件，查看里面的内容，查找flag，找到flag后看看是否存在编码，如果有，那么就分析flag的编码格式，并进行对应的flag编码格式，进行解码，解码之后就成功拿下flag了。

 开始解题：

 一、解压文件：

第一种：

解压方法使用命令unzip进行解压:

 第二种：

将压缩文件拖入到物理机内，使用物理机里面的解压软件进行解压。

 发现两个文件

打开flag.rar压缩文件发现一个jpg图片文件，打开需要密码。

 这个先不管，再去看第二个文件，jpg图片文件。

 二、密码爆破：

第一种：

首先图中说密码是3个数。

使用kali中fcrackzip工具进行暴力破解

其中-b参数是暴力破解、-c是指定字符集、'1'表示阿拉伯数字0-9、-l指定密码长度、-u只显示破解出来的密码，其他错误的密码不显示。

破解出来的密码为：871。

第二种：

使用现成工具Ziperello进行暴力破解。

 爆破出密码为：871

第三种：

进行逻辑推理。

 这张图片告诉我们密码是3个数，最后一句说斗地主挺好玩的。

看兰斯洛特那里给的信息说是梅花J，由此得出查理曼在扑克牌中对应红桃K，雅典娜对应黑桃Q。

咱们用什么敲代码？用的是键盘，因为密码是数字，所以键盘上Q对应的是1，K对应的是8，J对应的是7，不管是用牌的大小来排列，还是用图片上给的至高无上的权威来排列，都是8数字排第一位，所以说咱们只需要试两次，只有两种排列方法，817和871。

最后试出871为文件密码。

三、打开图片文件，拿flag，如图：

第一种：

在Kali中使用unzip命令解压flag压缩文件，输入刚才拿到的密码。

 第二种：

在物理机中输入解压密码，直接打开。

 这是一张抑郁的表情包，但是毫无价值信息。

换一种打开方式，使用记事本打开，老样子检索flag,但是需要注意的是把这里的flag改为f1@g（题目规定的格式）

找到flag。

进行提交，提交不对，发现flag貌似是进行了base64编码，去进行base64解码。

 解码后拿到flag：y0u Are a h@cker!

最后需要注意的是题目中要求的提交格式！