Bugku-隐写2

又是一道隐写题。

下载图片到本地打开来一看，emmmmm

图片很皮。先看属性。

不知道这个啥意思。

用UE打开看到了很多00填充数据，怀疑是捆绑了文件在里面。

binwalk分析一下

果然内含zip文件。用dd命令提取。

解压2.zip之后有两个文件。

看了一下提示。

看了半天。。不想烧脑了。反正flag.rar的密码是三位数。直接暴力破解就好了。

这里被后缀名套路了，一开始以为是rar压缩包，用rar的破解工具提示格式不正确。然后用file命令一检查，发现是zip压缩文件。

fcrackzip -b -l 3-3 -c1 -v flag.zip

放到Kali Linux中用fcrackzip工具破解。

解出来密码是871。解压flag.zip

然后又是一副图片。用UE打开查看文件头尾。

在文件尾处发现flag。