爆照(08067CTF) Bugku writeup

题目：

解题：

1、下载得到附件8.jpg文件，是一张动漫美少女图片。

然后，放入kali中先binwalk跑一下，发现内含以下文件：

2、尝试使用binwalk提取文件，发现只能提取到第一个加密的压缩包。换了foremost提取也是如此。在windows10下打开，提示需要密码，并且压缩包内只含有一个8的二进制文件。
3、在这时，我们知道：在linux中还有一个dd命令用来提取文件隐含的内容。因此，尝试提取第一个加密压缩包之后隐含的压缩包。

此压缩包在kali内无法打开，但在windows10下能解压出除了8之外的所有文件。

其中：88、888、8888文件内容信息极大可能存在flag内容。
88文件是jpg，改后缀后得到一张二维码。扫描二维码得到以下内容：

bilibili

888文件是jpg，修改详细信息后在详细信息内隐含着一个base64码：

c2lsaXNpbGk=

解码之后得到以下内容：

silisili

8888文件是jpg，里面内含另一张png文件，该文件为二维码，扫码得到以下内容：

panama

4、根据flag要求，因此flag为：

flag{bilibili_silisili_panama}