webbug3.0靶场第二关
webbug3.0靶场第二关
由于是新手,当看见一个图片后一脸蒙比,查了一下才知道这原来叫做隐写术
看人家说破解图片隐写术用Stegsolve非常好用,然后查了一下kali软件仓库并没有找到Steegsolve这个软件,只能另想他法了,后来查到binwalk这个软件可以查看图片头部信息
用binwalk 2.jpg查看了一下果然有门
看后面信息是用rar解压(命令rar 2.jpg,没有内置可用apt-get install rar安装rar解压软件)
果然解压出来了一个名字为123.txt的文件,然后信心满满去提交,竟然提示flag错误,只好再去查查是不是还有别的隐藏信息,后来看到一个博客发的原来这个就是正确答案。
版权声明:本文为witer原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。