下载下来可以得到一张图片

成果真好看
放到kali里面用binwalk查看有没有隐藏文件,发现这里面有两张图片

然后可以拖到winhex或者010里面把两张图片分离出来,可以分离出1.jpg和54.jpg(随便命名的)


可以发现,在分离开的两张图片的后面都有一串base64加密过的密文

把它复制到base64解码网站解码

可以得到新的16进制,之后把得到的十六进制复制到FFD9之前

然后把图片的宽高改成一致

修改图片的高度和宽度,binwalk分析一下发现什么也没有藏,那就可能是图片被改“短”了(一般改成和宽度一样,把高去用八进制转换成十六进制,然后去winhex里面找到相同的十六进制,替换成想要的高的十六进制,改宽的原理相同)


改完之后图片会出现异常,但隐约可以看到有一个Nice}的字符串

猜测是十六进制问题导致的图片显示不正常,所以我们把1.jpg后面的base64转化成16进制放到54.jpg的文件尾前面,发现图片可以正常显示了

并且有另外一段的flag,把flag拼接起来就可以得到完整的flag

flag{JFIF_1s_very_Nice}

最新文章

  1. web安全之xss
  2. IOS UICollectionView基础+UICollectionViewFlowLayout基础
  3. 【原创】通俗易懂地解决中文乱码问题(2) --- 分析解决Mysql插入移动端表情符报错 ‘incorrect string value: '\xF0...
  4. 内存管理和@property的属性
  5. Wpf TextChanged事件导致死循环,事件触发循环问题
  6. maven,本地仓库和私服nexus的配置,以及eclipse载入maven
  7. Android 自带 camera 详解
  8. [Unity]蓝鸥Untiy-RPC-Sample
  9. Bootstrap入门(二十四)data属性
  10. Javascript 闭包与高阶函数 ( 一 )
  11. BZOJ 1095: [ZJOI2007]Hide 捉迷藏(线段树维护括号序列)
  12. jsp自定义函数库
  13. VK Cup 2017 - Квалификация 2
  14. pxe无人值守安装linux机器笔记
  15. mybatis返回结果封装为map的探索
  16. Eclipse下支持编写HTML/JS/CSS/JSP页面的自动提示
  17. mqtt mosquitto 源码安装
  18. 15款Java程序员必备的开发工具(转)
  19. Friends number
  20. .NET Core开发日志——Runtime IDentifier

热门文章

  1. 【LeetCode】1415. 长度为 n 的开心字符串中字典序第 k 小的字符串 The k-th Lexicographical String of All Happy Strings of Le
  2. 【经验】基于阿里云 Ubuntu 的 LAMP 网站搭建及配置完全教程
  3. 【LeetCode】127. Word Ladder 解题报告(Python)
  4. 【LeetCode】725. Split Linked List in Parts 解题报告(Python & C++)
  5. 【LeetCode】705. Design HashSet 解题报告(Python)
  6. NFS 部署
  7. request参数获取,参数校验,参数处理
  8. centos6.5-rsync+inotify
  9. MYSQL 自定义序列函数
  10. spring boot pom.xml 提示 ignored 具体解决