Bugku MISC 这是一张单纯的图片 & 想要种子吗

目录

这是一张单纯的图片

想要种子吗

---

这是一张单纯的图片

下载文件

拖入010 editor中查看

在末尾发现了一串好像unicode编码内容，复制到在线解码网站

得到flag            key{you are right}

想要种子吗

下载文件

 右键查看此图片属性

发现了提示使用STEGHIDE工具，打开kali使用steghide查看是否有隐藏信息。

steghide info torrent.jpg 

发现了123.txt，提取查看

steghide extract -sf torrent.jpg

 

可以发现123.txt里面是网盘地址和密码，访问网盘并下载

下载完打开可以看到有两个文件，其中png是加密了，打开查看hint.txt 

 ​​​​​

666 ？？？？ 初步猜测密码是666，但发现不行，难道是6位数字，使用ARCHPR爆破

爆破000000-999999

开始爆破

得到密码是666666，解压并打开 

拖入010 editor打开，发现报了个错，用binwalk查看是否有包含

binwalk -e 123.png --run-as=root

 看到了名为flag.png的图片

打开看看

和刚打开的123.png比明显短了一截。拖入010 editor中更改高度

把高度设置成与宽度相同，保存查看

 一开始以为这个就是flag，但题目提示错误，此内容应为被加密的flag，回到010 editor

 可以看到最后有一个网址，访问，维吉尼亚密码

终于拿到flag         flag{ThisisYourTorrent}