2201_75737040的博客

zsteg 提取隐藏文件，获得压缩包，并解压得到文件，使用strings命令查看文件，获得flag：hctf{scxdc3tok3yb0ard4g41n~~~}根据字符串特征，猜测是AES加密，使用解密工具解密（经过两次加密，需要两次解密），最终得到flag{DugUpADiamondADeepDarkMine}密文有数字和字母组成，且字母不超过f，猜测是hex数据，进行进制转换得到flag：flag{hello_world}工具：StegSolve.jar；

来源：攻防世界考点：php代码审计之弱类型比较工具：手工难度：⭐分析过程打开场景，分析代码构造payload：?