下载环境
发现是一个欢迎的jpg类型图片文件,咱们打开瞅瞅,发现是一个表情包
哈哈,表情包说想要拿到flag啊?心中没点b数?
咱们不要被它吓到了,咱们用记事本打开,检索下flag。
发现存在flag.rar,并且是一个rar压缩文件,为了确保咱们的猜想是正确的,咱们再用kali中的binwalk命令提取隐写在内的文件。
发现有压缩包的存在,并且确实存在flag.rar。
接着我们用kali中的dd命令提取隐写在内的文件,并把提取出来的压缩文件命名为18.zip。
在这里先大致总结下,我们先下载环境,获取到了jpg图片文件,看看图片内容,是否存在隐写文件,如果存在,那么就提取隐写文件,看隐写文件里面是否存在压缩文件,有压缩文件就先看内容,再进行分析,如果压缩文件里面存在私有压缩文件,那么就存在密码,需要进行密码爆破,爆破之后打开压缩文件,查看里面的内容,查找flag,找到flag后看看是否存在编码,如果有,那么就分析flag的编码格式,并进行对应的flag编码格式,进行解码,解码之后就成功拿下flag了。
开始解题:
一、解压文件:
第一种:
解压方法使用命令unzip进行解压:
第二种:
将压缩文件拖入到物理机内,使用物理机里面的解压软件进行解压。
发现两个文件
打开flag.rar压缩文件发现一个jpg图片文件,打开需要密码。
这个先不管,再去看第二个文件,jpg图片文件。
二、密码爆破:
第一种:
首先图中说密码是3个数。
使用kali中fcrackzip工具进行暴力破解
其中-b参数是暴力破解、-c是指定字符集、'1'表示阿拉伯数字0-9、-l指定密码长度、-u只显示破解出来的密码,其他错误的密码不显示。
破解出来的密码为:871。
第二种:
使用现成工具Ziperello进行暴力破解。
爆破出密码为:871
第三种:
进行逻辑推理。
这张图片告诉我们密码是3个数,最后一句说斗地主挺好玩的。
看兰斯洛特那里给的信息说是梅花J,由此得出查理曼在扑克牌中对应红桃K,雅典娜对应黑桃Q。
咱们用什么敲代码?用的是键盘,因为密码是数字,所以键盘上Q对应的是1,K对应的是8,J对应的是7,不管是用牌的大小来排列,还是用图片上给的至高无上的权威来排列,都是8数字排第一位,所以说咱们只需要试两次,只有两种排列方法,817和871。
最后试出871为文件密码。
三、打开图片文件,拿flag,如图:
第一种:
在Kali中使用unzip命令解压flag压缩文件,输入刚才拿到的密码。
第二种:
在物理机中输入解压密码,直接打开。
这是一张抑郁的表情包,但是毫无价值信息。
换一种打开方式,使用记事本打开,老样子检索flag,但是需要注意的是把这里的flag改为f1@g(题目规定的格式)
找到flag。
进行提交,提交不对,发现flag貌似是进行了base64编码,去进行base64解码。
解码后拿到flag:y0u Are a h@cker!
最后需要注意的是题目中要求的提交格式!