buuctf-misc-33.[BJDCTF2020]藏藏藏1

33.BJDCTF2020藏藏藏1

题目:藏了很多层,一层一层的剥开

常规思路,先使用010打开一下看看

binwalk不行用foremost

发现是pk文件也就是压缩包,并且包含了docx文件

这不binwalk分离一下文件?虽然可以看出有隐藏文件,但是无法分离

发现分离不出来呀,换foremost尝试一下

回到主目录文件夹中可以看到已经有了output的输出

我们也可以直接在kali下用命令查看

在主目录中,生成的文件中,jpg为以前的照片,zip文件夹中又包含了一个压缩包,而adudit.txt是一个生成报告

进入这个zip文件夹中,发现里面的压缩包可以直接解压,解压后里面是一个docx文件夹,打开后拖到桌面上,打开里面是一个二维码

扫码这个二维码,可出flag

当然,我们还可以用下面的解法

进入到zip的文件夹下,可以看到有一个00000099.zip压缩包,尝试binwalk一下,发现没有隐藏内容,尝试unzip解压,注意这里一定在这个文件夹下才能使用这个命令

解压过后发现里面有-福利.docx的文件

可以看到解压后,里面已经有了福利.docx文件,使用binwalk一下,发现里面含有很多zip文件

再次提取一下

查找输出的文件夹,可以在一个media文件夹下找到一个二维码

使用cqr扫描,也可以发现flag

相关推荐
xixingzhe24 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创5 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王6 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
小李@Free2FA12 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
云祺vinchin13 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung513 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
anbingsoft1214 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
一楼的猫16 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学17 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
磐时信息技术17 小时前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496