概述

HackTheBox 网站CTF靶场杂项（Misc）相关题目Hackerman，题目地址https://app.hackthebox.com/challenges/hackerman，主要知识点为图片的隐写术。

在这里插入图片描述

解题

下载附件Hackerman.zip，解压缩得到hackerman.jpg。

使用file查看文件类型，为jpg格式图片。
在这里插入图片描述

使用exiftool查看图片信息，未发现可利用的信息。
在这里插入图片描述

根据题目提示，There should be something hidden inside this photo，使用steghide提取图片中的隐藏文件，提示需要密码。
在这里插入图片描述

使用stegcracker破解密码，得到隐藏的文件

stegcracker hackerman.jpg rockyou.txt

在这里插入图片描述

使用file查看文件类型，为文本文件
在这里插入图片描述

查看此文件，得到base64编码的字符串
在这里插入图片描述

base64解码得到flag
在这里插入图片描述