BUUCTF---[BJDCTF2020]藏藏藏1

最新推荐文章于 2024-09-30 00:06:11 发布
最新推荐文章于 2024-09-30 00:06:11 发布
阅读量691 收藏 7
点赞数 18
文章标签: linux 运维 服务器 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/136460100
版权
文章讲述了通过下载、解压、使用WinHex和Kali工具(如binwalk、foremost和tree)分析图片文件,发现并提取嵌套压缩包,最终在文档中找到隐藏的压缩文件,利用二维码获取flag的过程。
摘要由CSDN通过智能技术生成

1.题目描述

2.下载附件,解压之后是一张图片和一个文本

3.把图片放在winhex,发现图片里面包含压缩包

4.在kali中使用binwalk查看,然后使用foremost分离,在使用tree查看分离出来的文件,最后将zip文件使用unzip进行解压。步骤如下

5.解压完之后再cat福利.docx文件中发现了PK字样隐藏了压缩包文件,所以我们又要再执行一遍步骤4

6.binwalk>>foremost>>tree ./output>>unzip

7.解压完后发现了一个png图片,打开是一张二维码

8.在二维码识别工具中,得到了flag

9.

flag{you are the best!}

不拿flag不改名
关注
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8358
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3798
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
BUUCTF [BJDCTF2020]藏藏 1
YueXuan_521的博客
11-17 612
BUUCTF [BJDCTF2020]藏藏 1 认隐zip压缩包。放到Kali中,使用binwalk检测,也确认图片中有zip压缩包。使用foremost分离压缩包,在output目录中找到zip压缩包并解压,得到很多文件。使用foremost分离图片中的压缩包,在output目录中找到隐的zip压缩包。3、在很多文件中发现一个.png图片,查看一下,发现是一张二维码。下载附件,解压得到一张.jpg图片和一个.txt文件。尝试解压压缩包,得到一个.docx文件。查看.docx文件,再次发现PK文件头。
BUUCTF:[BJDCTF2020]藏藏
末初的CSDN博客
10-05 3140
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E8%97%8F%E8%97%8F%E8%97%8F 题目如下: 藏藏.jpg 题目及答案.txt flag{xxxxx} binwalk分析,foremost分离 00000099.zip解压得到福利.doc flag{you are the best!}
【ctf】千层套路
weixin_74062643的博客
09-02 233
脚本跑出二维码,这里参考了大佬的脚本。下载发现是一堆嵌套压缩包。提示密码和压缩包名字有关。执行完后打开qr.txt。发现这是一个二维码绘图。
buuctf-misc-33.[BJDCTF2020]藏藏1
weixin_49765221的博客
05-07 263
多深都能找到
BUUCTF 藏藏
Charles_Andrew的博客
11-10 395
文件使用010editor查看文件的jpg,发现有隐的文件,放到kali中 对JPG使用Formosat即可得到一个zip,文件中有个.docx文件 文件中有个二维码得到的二维码用微信扫扫可以得到flag flag{you are the best!} ...
buuctf 藏藏
qq_53030229的博客
09-05 282
一、使用winhex打开图片 1、我的做题习惯是拿到题先使用winhex打开,然后Ctrl+F搜索flag或passwd这些关键词,然后开头结尾查看关键词,这题我们看到了.docx文件 二、分离文件,打开压缩包 1、使用foremost分离文件(这里我把图片名字改了,图方便) 2、打开压缩包,得到.docx文件,打开得到二维码,使用QR_Research得到flag 这是我个人经验,希望大家也能少走弯路,喜欢就点个赞吧,Thanks♪(・ω・)ノ! ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8433
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
【CTF题解NO.00004】BUUCTF/BUUOJ - Pwn write up by arttnb3
arttnba3的博客
11-20 1357
GITHUB BLOG LINK THERE 文章目录[GITHUB BLOG LINK THERE](https://archive.next.arttnba3.cn/2020/09/08/%E3%80%90CTF%E9%A2%98%E8%A7%A3-0x04%E3%80%91BUUOJ-Pwn-write-up-by-arttnb3/)0x000.绪论0x001.test your nc - nc0x002.rip - ret2text0x003.warmup_csaw_2016 - ret2text0
buuctf_藏藏
最新发布
m0_73118788的博客
09-30 279
ls完将他的结果ctrl cv,“福利.docx”就到你的剪切板了,并且亲测没有乱码。我咋看啥内容呢,cat?我发现我还打开不了,改名字?上kali,为了方便,我将图片命名为0.jpg。(中途kali崩了,图未存;我想到方法:一、提高我可视窗的操作权限 二、降低看他\移动他的权限。我将他移动到桌面,到桌面就可以VMtool到主机了。audit.txt没东西,我们cd zip并解压。题目:没什么,一张图片,叫“藏藏.jpg”winhex,隐写看了,没什么结果。产生"福利.docx"
[BJDCTF2020]藏藏 1 wp
weixin_52599204的博客
06-25 399
BUUCTF MISC 藏藏
BUUCTF Misc 藏藏
Leslie_LIL的博客
03-06 772
题目如下: 试了一下binwalk提取不出来,那就放在kali下foremost 我喜欢把文件放到Windows下看,把压缩包解压,发现是一个二维码 扫描一下,即可得到flag
BUUCTF misc 藏藏
2301_80457645的博客
04-01 508
把给的jpg文件拉近010 Editor里面看一下(这里有一个问题,就是不能从010里面直接打开该jpg文件,只能打开最开始给的rar文件,也不能从文件夹中将该jpg文件直接拉进010,但是该jpg文件却可以拉到桌面上,然后再拉进010里就可以了)做了buuctf杂项里的一道题,叫做藏藏,下载文件之后发现是个rar文件,就想先用7zip打开,用foremost分离文件得到压缩包,里面是docx文件,打开之后是二维码,解码得出答案。jpg文件头是ffd8,上网搜了一下jpg文件的结尾是ffd9。
BUUCTF misc 专题(37)藏藏
tt_npc的博客
02-27 483
下载解压以后发现题目及答案.txt并没有用,于是就将注意力转移到了图片上 在winhex里面,发现貌似有个文档隐在其中 于是放入kali中用foremost分离 果然分离出一个文档 打开以后发现是一张二维码 扫描之后得到答案 flag{you are the best!} ...
Buuctf 藏藏
Dexret的博客
11-22 434
下载该文件,发现该文件为一张图片和一个txt文件 打开txt文件,里面显示一个flag的格式 通过UltraEdit和stegsolve去分析该图片,没有找到有用的线索 利用kail中的binwalk对该图片进行分析(修改图片名字,比较好输入) binwalk 该图片名称 发现里面有有zip文件,通过foremost分离出来 foremost -i 该图片名称 解压该zip文件,发现有个福利.docx文件 通过word打开该文件,发现一张二维码图片 通过在线扫码..
BUUCTF Misc 被劫持的神秘礼物 & 刷新过的图片 & [BJDCTF2020]认真你就输了 & [BJDCTF2020]藏藏
网安小趴菜
11-28 932
BUUCTF Misc 被劫持的神秘礼物 & 刷新过的图片 & [BJDCTF2020]认真你就输了 & [BJDCTF2020]藏藏 wp
CTF-Misc-[BJDCTF2020]藏藏
归子莫的博客
05-13 2335
CTF-Misc-[BJDCTF2020]藏藏 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]藏藏 思路 这类题目首先把文件下载下来,发现是一个png文件,打开看看 感觉应该不在这里 使用binwalk binwalk 藏藏.jpg 使用foremost foremos
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值