下載下來是一張圖片。
打開圖片，表面沒有什么可用的信息。
查看詳細信息，我一開始也沒發現什么有用信息（#——#）
用winHex打開發現里面還有其他的文件。

1.所以用kali的binwalk查看一下里面到底有啥東西：

root@kali:/mnt/hgfs/vmshare# binwalk ada.jpg DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 JPEG image data, JFIF standard 1.01 30 0x1E TIFF image data, big-endian, offset of first image directory: 8 5236 0x1474 Copyright string: "Copyright Apple Inc., 2018" 218773 0x35695 Zip archive data, encrypted at least v2.0 to extract, compressed size: 34, uncompressed size: 22, name: flag.txt 218935 0x35737 End of Zip archive, footer length: 22

發現有一個壓縮包，并且里面有flag文件。
2. 提取出zip文件
小白我不太清楚提取文件的命令，但是我：

binwalk --help//發現 binwalk -e可以提取出已知文件 //所以binwalk -e ada.jpg ls

root@kali:/mnt/hgfs/vmshare# cd _ada.jpg.extracted/ root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted# ls 35695.zip root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted#

解壓文件夾里還有一個壓縮包
嘗試解壓：unzip

root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted# unzip 35695.zip Archive: 35695.zip [35695.zip] flag.txt password:

要輸入密碼才可以解壓。。

先看一下是不是偽密碼，扔到WinHex中修改,504B …0100中的1
為0，的確解壓了，但是文件損壞，應該是真密碼！！

試了一下把zip扔到暴力破解軟件里去，但是好久都沒出結果，
它也沒告訴我密碼到底幾位。。。
我覺得這樣爆破不現實，所以嘗試找到更多信息
最終。。。
用kali再看一下圖片信息。

root@kali:/mnt/hgfs/vmshare# file ada.jpg ada.jpg: JPEG image data, JFIF standard 1.01, resolution (DPI), density 96x96, segment length 16, Exif Standard: [TIFF image data, big-endian, direntries=3, model=73646E6973635F32303138], baseline, precision 8, 826x672, components 3

發現這串：73646E6973635F32303138
不是很敏感。。
在window中查看屬性

十六進制。。。
將這串十六進制，放到burpsuite中，將十六進制轉換為ASCII碼

當做密碼輸入去解壓一下。。

root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted# unzip 35695.zip Archive: 35695.zip [35695.zip] flag.txt password: extracting: flag.txt root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted# cat flag.txt flag{3XiF_iNf0rM@ti0n}root@kali:/mnt/hgfs/vmshare/_ada.jpg.extracted#

得到flag。。
腦洞真大！！
我要掌握ctf的套路！！！！
end~

總結

以上是生活随笔為你收集整理的write up 杂项：啊哒的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。