step1：打開網址，保存圖片到本地

step2、查看文件屬性，無發現。再用十六進制編輯器打開圖片，查看文件頭和文件尾，沒有發現字符串，但是看到文件頭有 EXIF 信息。


于是找出 MagicExif 工具查看一下這個圖片的 Exif 信息

結果是沒有發現
step3、出 binwalk 查看有沒有其他文件隱藏在圖片中

binwalk特點是遇到壓縮包會幫我們自動解壓

step4、發現2.jpg里面隱藏了好幾個圖片文件——》用 dd 命令提取其中一個圖片文件看下。

dd命令的用法：
dd（半自動化分離文件工具）
當foremost和binwalk這兩個工具分離出錯或者無法自動分離時，就需要dd來手動實現分離



實例：

1、 dd if=input.bin of=out.bin bs=1 count=100

2、dd if=input.bin of=out.bin bs=2 skip=1000

解析：

1.將文件input.bin 按塊大小為1字節裁剪100塊輸出到out.bin 文件中

2.將文件input.bin跳過開頭的2X1000字節開始裁剪并輸出到output.bin 文件中去

if 代表輸入文件。如果不指定if，默認就會從stdin中讀取輸入。
of ：代表輸出文件。如果不指定of，默認就會將stdout作為默認輸出。
bs： 代表字節為單位的塊大小。
count: 塊數。
skip :跳過的塊數

step5、打開圖片1.jpg，發現flag

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的BugkuCTF-Misc：又一张图片，还单纯吗的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。