step1：打開(kāi)網(wǎng)址，保存圖片到本地

step2、查看文件屬性，無(wú)發(fā)現(xiàn)。再用十六進(jìn)制編輯器打開(kāi)圖片，查看文件頭和文件尾，沒(méi)有發(fā)現(xiàn)字符串，但是看到文件頭有 EXIF 信息。


于是找出 MagicExif 工具查看一下這個(gè)圖片的 Exif 信息

結(jié)果是沒(méi)有發(fā)現(xiàn)
step3、出 binwalk 查看有沒(méi)有其他文件隱藏在圖片中

binwalk特點(diǎn)是遇到壓縮包會(huì)幫我們自動(dòng)解壓

step4、發(fā)現(xiàn)2.jpg里面隱藏了好幾個(gè)圖片文件——》用 dd 命令提取其中一個(gè)圖片文件看下。

dd命令的用法：
dd（半自動(dòng)化分離文件工具）
當(dāng)foremost和binwalk這兩個(gè)工具分離出錯(cuò)或者無(wú)法自動(dòng)分離時(shí)，就需要dd來(lái)手動(dòng)實(shí)現(xiàn)分離



實(shí)例：

1、 dd if=input.bin of=out.bin bs=1 count=100

2、dd if=input.bin of=out.bin bs=2 skip=1000

解析：

1.將文件input.bin 按塊大小為1字節(jié)裁剪100塊輸出到out.bin 文件中

2.將文件input.bin跳過(guò)開(kāi)頭的2X1000字節(jié)開(kāi)始裁剪并輸出到output.bin 文件中去

if 代表輸入文件。如果不指定if，默認(rèn)就會(huì)從stdin中讀取輸入。
of ：代表輸出文件。如果不指定of，默認(rèn)就會(huì)將stdout作為默認(rèn)輸出。
bs： 代表字節(jié)為單位的塊大小。
count: 塊數(shù)。
skip :跳過(guò)的塊數(shù)

step5、打開(kāi)圖片1.jpg，發(fā)現(xiàn)flag

與50位技術(shù)專(zhuān)家面對(duì)面20年技術(shù)見(jiàn)證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的BugkuCTF-Misc：又一张图片，还单纯吗的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。