今日題目

解題

這題會用到一個新工具：Binwalk
可以用來掃描圖片裡的檔案
我們先利用Binwalk掃描題目給我們的dolls.jpg檔
結果如下：

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             PNG image, 594 x 1104, 8-bit/color RGBA, non-interlaced
3226          0xC9A           TIFF image data, big-endian, offset of first image directory: 8
272492        0x4286C         Zip archive data, at least v2.0 to extract, compressed size: 378954, uncompressed size: 383938, name: base_images/2_c.jpg
651612        0x9F15C         End of Zip archive, footer length: 22

可以看裡面有一個base_images/2_c.jpg的檔案
這時候我們解壓縮dolls.jpg(對你沒聽錯)

$ unzip dolls.jpg

這時候我們就進去base_images的檔案夾裡
依照題目的意思，這題應該會有很多層檔案
所以我們就直接使用binwalk並加上參數-Me
就可以自動將檔案中隱藏的東西通通提取出來

~/base_images$ binwalk -Me 2_c.jpg 

然後會出現一個檔案路徑
直接用cat

~/base_images$ cat ~/base_images/_2_c.jpg.extracted/base_images/_3_
c.jpg.extracted/base_images/_4_c.jpg.extracted/flag.txt

就看到了Flag啦~