攻防世界-Pixel-Princess

📅 发布时间:2026/7/4 6:17:34 👁️ 浏览次数:
攻防世界-Pixel-Princess
题目文件原始文件Z:\Desktop\af77f2a7ff524a7aa36d34f3637ecf6c.gz大小181127bytes1. 解压.gz先将题目文件解压$srcZ:\Desktop\af77f2a7ff524a7aa36d34f3637ecf6c.gz $dstaf77f2a7ff524a7aa36d34f3637ecf6c # GzipStream 解压到 dst解压后得到文件大小184320bytes且内容里有ustar标记说明它本质是一个tar包。2. 提取 tar 内容tar -tf af77f2a7ff524a7aa36d34f3637ecf6c得到bowser.jpg3. 检查bowser.jpg是否藏文件对bowser.jpg做文件签名扫描发现JPEG 头正常FF D8 FF在偏移0x226A5十进制140981处发现 ZIP 头50 4B 03 04说明该 JPG 末尾拼接了一个 ZIP。4. 从bowser.jpg中切出 ZIP按偏移裁剪后得到hidden.zip列目录tar -tf hidden.zip得到MarioCastle.jpg5. 查看MarioCastle.jpg得到口令打开MarioCastle.jpg画面里直接写着Passphrase: BaD_DR4G0N6. 用口令提取隐写内容使用steghide对bowser.jpg提取Linux/Kali 环境steghide extract -sf bowser.jpg # Enter passphrase: BaD_DR4G0N会得到一个压缩包l.tar.gz继续解包后可见flaga.jpg其中给出最终 flag。最终答案flag{You_F0unD_M3}