巍然不动
下载附件得到exe
打开为一张图片
用binwalk分析有东西
但是binwalk分离不了,于是用foremost
分离出来看到有pdf(很奇怪,window打开报错,kali里则不会,但访问需要密码)
在kali有一个爆破pdf的工具:pdfcrack
sudo apt-get install pdfcrack
字典用kali自带的rockyou.txt就可(kali的字典都放在/usr/share/wordlists目录下,github也可下载)
爆破的时候需要在同一目录下
pdfcrack -w rockyou.txt -f 00000000.pdf
得到密码为“sheldon”
打开pdf
所以flag为
StephenHawkingSpentSomeTimeOnSteganoTrolling