下载图片后,用stegsolve分析,没什么毛病,然后用binwalk进行分析,发现里面有zip文件:
接着试着用foremost进行提取,得到了一串base64密文,和一串乱码,乱码就说明有加密:
把文件的后缀修改成.zip,打开一看,有两个文件:cipher(应该是密文)和key(密钥,打开一看,跟上面图片中的那串base64编码一毛一样)
先把得到的密文解了先,得到一句话:
What is Nicki Minaj’s favorite song that refers to snakes?
这,好像网上说Nicki Minaj是一名歌手,这句话问的是他最喜欢的歌是什么,大家都说是anaconda(蟒蛇),好了,目前已经初步确定密钥是anaconda了,但是对于cipher文件我是真拿他没办法,网上说用了serpent加密算法,然后我找到一个在线serpent解密网站,手上只有一个密钥和一个未打开的cipher文件,好像解密得有密文呐,在这里我纠结了好久怎么拿到cipher里面的密文,然而都打不开,后来仔细研究了一下解密的网站所需条件,原来是可以直接把文件上传解密的,你真傻: