一、解压压缩包 #

.
└── 面具下的flag
    └── mianju.jpg

图片使用hexdump看好像后面有一个flag.vmdk，那么可能使用了隐写技术

二、解隐写图片 #

使用binwalk进行查看

1=> binwalk mianju.jpg
2
3DECIMAL       HEXADECIMAL     DESCRIPTION
4--------------------------------------------------------------------------------
50             0x0             JPEG image data, EXIF standard
612            0xC             TIFF image data, little-endian offset of first image directory: 8
7478718        0x74DFE         Zip archive data, at least v2.0 to extract, compressed size: 153767, uncompressed size: 3145728, name: flag.vmdk
8632615        0x9A727         End of Zip archive, footer length: 22

里面确实有一个压缩包，那么解一下隐写

 1=> cd temp && cd temp
 2=> binwalk -e ../mianju.jpg
 3
 4DECIMAL       HEXADECIMAL     DESCRIPTION
 5--------------------------------------------------------------------------------
 60             0x0             JPEG image data, EXIF standard
 712            0xC             TIFF image data, little-endian offset of first image directory: 8
 8
 9WARNING: Extractor.execute failed to run external extractor 'jar xvf '%e'': [Errno 2] No such file or directory: 'jar', 'jar xvf '%e'' might not be installed correctly
10478718        0x74DFE         Zip archive data, at least v2.0 to extract, compressed size: 153767, uncompressed size: 3145728, name: flag.vmdk
11632615        0x9A727         End of Zip archive, footer length: 22
12
13=> tree
14.
15└── _mianju.jpg.extracted
16    ├── 74DFE.zip
17    └── flag.vmdk
18
192 directories, 2 files

三、解压压缩包 #

vmdk可以使用7z解压

 1=> 7z x flag.vmdk
 2...
 3=> tree
 4.
 5├── $RECYCLE.BIN
 6│   └── S-1-5-21-2200156829-3544857562-508093875-1001
 7│       └── desktop.ini
 8├── 74DFE.zip
 9├── flag.vmdk
10├── key_part_one
11│   └── NUL
12├── key_part_two
13│   ├── where_is_flag_part_two.txt
14│   └── where_is_flag_part_two.txt:flag_part_two_is_here.txt
15└── [SYSTEM]
16    ├── $AttrDef
17    ├── $BadClus
18    ├── $Bitmap
19    ├── $Boot
20    ├── $Extend
21    │   ├── $ObjId
22    │   ├── $Quota
23    │   ├── $Reparse
24    │   └── $RmMetadata
25    │       ├── $Repair
26    │       ├── $Repair:$Config
27    │       ├── $Txf
28    │       └── $TxfLog
29    │           ├── $Tops
30    │           ├── $Tops:$T
31    │           └── $TxfLog.blf
32    ├── $LogFile
33    ├── $MFT
34    ├── $MFTMirr
35    ├── $Secure
36    ├── $Secure:$SDS
37    ├── $UpCase
38    └── $Volume
39
4010 directories, 25 files

四、两个part进行解密 #

1=> cat key_part_one/NUL
2+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
3++++[ ->+++ +<]>+ +++.< +++++ +[->- ----- <]>-- ----- --.<+ +++[- >----
4<]>-- ----- .<+++ [->++ +<]>+ +++++ .<+++ +[->- ---<] >-.<+ +++++ [->++
5++++< ]>+++ +++.< +++++ [->-- ---<] >---- -.+++ .<+++ [->-- -<]>- ----- .<%

这个看起来像是brainfuck编码，找在线解一下 https://www.splitbrain.org/services/ook
得到flag{N7F5_AD5

 1=> cat key_part_two/where_is_flag_part_two.txt:flag_part_two_is_here.txt
 2Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
 3Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
 4Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook?
 5Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
 6Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
 7Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!
 8Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook.
 9Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
10Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook!
11Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook?
12Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
13Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
14Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook.
15Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook.
16Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook!
17Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook?
18Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
19Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook!
20Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook?
21Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook.
22Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook!
23Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
24Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook!
25Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
26Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
27Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook.
28Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook!
29Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
30Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
31Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
32Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. %

这个看起来是Ook!编码，同一个网站解一下
得到_i5_funny!}
flag搞定flag{N7F5_AD5_i5_funny!}