天命:这题使用到脚本暴力破解压缩包文件里面的密码,还是比较有意思的
一开始是一个二维码,扫码进去有一个假flag
扔进图片隐写工具,啥也没有,都是同一个二维码
使用工具:foremost,直接分离图片,发现除了png图片,还有一个压缩包
但是打开需要密码,直接写个Python脚本爆破一下
import zipfilefor i in range(1,9999):try:f = zipfile.ZipFile("./output/zip/00000000.zip",'r')f.extract("4number.txt",pwd=f"{i}".encode())print(f"密码是{i}")breakexcept:print(i)pass
密码就干出来了,替换一下flag的外围
flag{vjpw_wnoei}