本文分享了在处理带有隐藏信息的文档和图片时的解密过程,包括更改文件格式、使用010编辑器检查十六进制编码、利用foremost工具分离文件等技巧,最终成功获取flag。
眼见非实
打开压缩包解压文件,得到一个文档
打开文档时报错,猜测可能格式有问题,通过file命令查看该文件,发现是zip格式。
更改格式后缀,解压得到眼见非实文件夹,之后就是慢慢找即可,在word文件夹下的document.xml发现flag~
—————————————————————————————————————————————
啊哒
打开图片后,没有发现什么问题,看属性的时候发现一串数字很奇怪:
base64无果;16进制尝试得到一串:sdnisc_2018并不知道有什么用,先放在一边。
再用010查看其16进制编码,在最后发现了这么一段数据!!!!
很明显是包含着另一个文件,用foremost分离
得到压缩包,打开发现有密码,想到之前得到那串数字,填入密码得到文件,获得flag~
—————————————————————————————————————————————
又一张图片,还单纯吗
保存图片后,观察属性,没有什么发现。
用010查看16进制没有什么明显的发现,再用binwalk对图片分析,发现图片中包含其他图片:
再用foremost分离得到flag~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
