1.解压后发现为.jpg格式的文件--->使用010editor打开后搜索flag发现存在两个疑似flag文件的标识
第一处:
第二处:
2.在kali使用binwalk发现藏有两个文件--->爆破zip文件(无果,可能是伪加密?)
分离后的文件:
3.检查文件头加密部分(偶数,无加密)--->检查文件尾加密部分 '09' (奇数,存在加密)--->修改成 '00' 后打开获得flag.vmdk文件
文件头:
文件尾:
4.在kali中使用7z解压
flag.vmdk解压后:
(不知道什么原因kali中解压出来的部分文件夹是空的)