1. 程式人生 > >BugkuCTF: 啊噠

BugkuCTF: 啊噠

拿到壓縮包,解壓後是一個圖片,放到winhex中尋找flag,發現有flag.txt字樣,但是不知道怎麼處理。

linux下執行:   binwalk ada.jpg

            

內含一個zip壓縮包,分離檔案:

           

需要密碼:

           

回去看看源圖片檔案ada.jpg的詳細資訊

         

16進位制,轉化成字串(Notepad++中的外掛,直接16進位制轉ASCII):

得到解壓密碼:    sdnisc_2018

          

 

 

分離檔案

(1)使用dd命令分離(linux/unix下)

我們可以使用dd命令分離出隱藏檔案:

# dd if=carter.jpg of=carter-1.jpg skip=140147 bs=1

if是指定輸入檔案,of是指定輸出檔案,skip是指定從輸入檔案開頭跳過140147個塊後再開始複製,bs設定每次讀寫塊的大小為1位元組 。

dd命令:http://www.cnblogs.com/qq78292959/archive/2012/02/23/2364760.html

(2)使用foremost工具分離

foremost是一個基於檔案檔案頭和尾部資訊以及檔案的內建資料結構恢復檔案的命令列工具,直接將檔案拆解