2017-赛客夏令营-Misc-机密信息

1.信息提示

据说XX组织找到了一份机密信息，你能帮他们找到隐藏的数据么

2. 下载附件

3.分析过程

(1)把后缀改成zip试一试原本是不是压缩包

好家伙失算了！

(2)拖到010-editor里面分析文件属性。

看文件头FFD8FFE0,标准jpg格式文件头，看来下次应该直接拖进来分析。
先浏览下有没有隐写信息。

发现PK字样，这里面有压缩包呀。

(3)利用binwalk分析文件，看看里面到底包含了多少文件。

结果也印证了之前的想法，存在zip压缩包，接下来就是分离文件

(4)利用foremost分离，binwalk也行，个人喜好罢了！

成功分离zip，打开看看

加密了，套你猴子！
(5)压缩包**
一般CTF压缩包密码**不会太过于复杂，或纯数字，或提供字典。
开搞

密码：7878打开看看何方神圣！


城市套路多呀！全是二进制数字，一般就是转到ascii解密或其他思路。先换个文本编辑器打开，惊喜来了！！！

仔细看，三个角有方框，仔细看就是个二维码的三个定位点！！

想办法缩小，扫码看看有什么！
(6) 截图缩小，我用word文档操作的！

扫不出来，可能不够清晰。想办法替换一下，让图片清晰。

(7) “01”替换
0替换为■
1替换为□
重复上面的步骤，得到优化版二维码。在扫描即可获得flag！
有个小技巧，可能有部分朋友操作完后扫不出来，建议调整高宽一致
，选中图片拖拉扫描即可得出。