bugku-啊哒

最新推荐文章于 2023-03-15 23:13:07 发布
最新推荐文章于 2023-03-15 23:13:07 发布
阅读量91 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/129313169
版权

1.启动环境,只有一张图片

 2.用winhex打开,里面有很多filename,还有flag.txt

 3.查看图片详情,里面有一串16进制编码

 4.解码

 5.使用kali对图片进行分析,查看图片里面是否有压缩文件

 6.得到提示必须加上--run-as=root

 7.得到一个压缩文件

 

8.里面有flag但是是空的

 9.打开35695.zip文件,里面的flag文件是加密的,输入之前解码拿到的字符作为密码,得到flag

 

木…
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku——啊
Sn1P3r的博客
11-27 3678
【啊】 我们将下载下来的压缩包解压后,拿到一张图片,WinHex没有发现什么异常。 继续按套路走,binwalk一下,发现图片中藏着一个加密的zip 既然需要密码,题目中又未给出有用的提示,我们只好再回头看刚才的图片。 然后我们在图片属性中,发现这样一段编码 很明显是十六进制,解一下 输入密码,即可得到flag.txt文件,打开后就是本题的flag了。  ...
bugku
qq_38807738的博客
11-30 751
打开题目下载压缩包,解压,没问题得到图片,看到图片很自然的就用kali中的binwalk分析 得出其是一个复合文件,图片里藏了一个压缩包在kali里用dd分离 又得到一个压缩文件,是一个加密的压缩文件,分析得出不是伪加密和其它的,暴力破解也不行,不知道密码位数, 用字典解密也失败, 无奈之下查看了其它人写的博客,原来密码在一开始的图片信息里 16进制转文本,得到解压密码 解压得...
——BugKu
今天的风儿甚是喧嚣
10-31 283
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 010Editor检查文件尾,未发现提示 4. 尝试binwalk文件分离 得到了flag.txt和一个压缩包。 开开心心打开flag.txt,啥也没有。 再尝试解压35695.zip,发现需要密码,且可以看到zip中有flag.txt 那么,现在的目标就是找密码。 5. 从图片中找寻密码 因为现在手上有的除了zip就只有最开始的图片了,所以我们现在攻破图片,找寻密码。 图片的隐藏手法比较多,LSB、长宽修复、颜色通道等。是哪个呢? 哪个都
Bugku杂项——啊
qq_40481505的博客
08-26 308
下载文件,解压发现是一张图片 binwalk分析一下: 发现藏了一个zip文件,可以使用foremost分离或者直接将该文件的后缀名改成.zip 发现flag,但是需要密码,所以回头再看看图片,在图片的属性里发现这些东西: 然而并不直接就是密码,emmmmm 根据其形式只包含数字和大写字母以及数目为偶数个,猜测是16进制的字符串 获得解压密码,解压即可得到flag ...
Bugkuの征程“啊
简栏
11-30 330
看到“来源:第七届山东省大学生网络安全技能大赛”,突然感觉自己黑了一丢丢 链接:https://ctf.bugku.com/challenges#%E5%95%8A%E5%93%92 一开始用Winhex修改图片尺寸,大概是觉得表情包的图下面,有flag藏在下面很合适。 然而并没有什么卵用。 在Winhex上拉着进度条看,发现很多Filetime,然后去图片的详细信息里去看。  ...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
比赛项目代码
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
最新发布
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项-啊
xixihahawuwu的博客
08-20 248
文件下载下来解压后发现是张图片 打开图片没有发现什么有用的信息 看上去就是一个单纯的图片,看了大佬的博客发现这里其实是要用notepad++查看的,这个其实是一个压缩包 拖到winhex发现果然如此 那么就是改后缀了 但是压缩后突然发现居然还要密码,我的天 用我自己的脚本跑一下 !!!!。这么快?? 我们看到已经是把我们的密码跑出来了 但这个是我自己的字典,所以可能在解题时不一样 所有换一种别的方法 在winhex中,我们发现了一串有趣的数字,盲猜这个就是加密后的密码 随后就是找工具去破解
bugku ctf 杂项 啊 writeup
sx234com的博客
01-25 2023
下载下来以后 是张图片,右键notepad++查看 发现其实是压缩包,然后重命名为ada.zip 然后加压缩 发现加密了 密码怎么也猜不出 ,但是仔细观察图片发现一串数字,死马当活马医 尝试输入不行,想了想是不是需要解码,试一下; 密码出来了,然后输入发现密码对了。 这道题折腾了很久,一直尝试把那个一串码输入,老是不对,rar爆破也不行,提示爆破文件不是rar或者zip文件。看...
bugku convert
ZKCQM23的博客
04-09 1647
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
BugKuCTF中套路满满的题----------啊
qq_42133828的博客
02-13 1808
首先,下载的是一张图片,按照我以往的做题经验,先对图片的属性信息分析一波,即可得到一串字符串 经由十六进制转换为字符串,解密可得 发现得到的key好像没有任何作用,既然有key的话,那么可能在这个图片里,还有隐藏的文件需要使用key才能打开。此时,应该对图片进一步的解析,用nodepad++打开,查找一下是否有关flag的信息: 很明显,有flag.txt这个文件,那么之前得到的...
对于bugku中杂项啊题的尝试解法
weixin_44240981的博客
02-16 867
第一次写csdn博客写得不好请见谅,本人刚开始玩CTF,选择了大家比较好评得bugku,今天遇到了一个很有意思的杂项题叫啊如下 话说这个第七届山东省大学生网络安全技能大赛总感觉难度很变态,有兴趣的朋友可以尝试去做bugku安卓里的签到题(签到题都这么变态)。说回正题,下载这个文件发现是一个图片 说到杂项我第一个想到的是拿去winhex分析,使用winhex打开这个图片没发现什么异样 那我又...
BugKu misc——啊
XYZCG的博客
03-15 311
3.使用kali自带的binwalk工具分离,竟然发现了flag.txt,这绝对是让人最兴奋的事了。别灰心,这只是binwalk自动解压的文件,可能有一些问题,主角是旁边的那个压缩包。1.下载附件后发现是一个jpg文件,没啥思路,我们试试查看一下它的属性,发现了一个可疑的相机型号。7.观察它的特征发现有点像十六进制,利用在线工具解码,再尝试输入,解压得到flag.txt,打开得到flag。6.尝试解压发现需要密码,那么密码是什么呢。发现有flag.txt的字样,猜测是文件包含。
bugku---啊
LuckySec
12-19 5885
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
BugkuCTF: 啊
s0il的博客
12-20 5938
拿到压缩包,解压后是一个图片,放到winhex中寻找flag,发现有flag.txt字样,但是不知道怎么处理。 linux下执行:   binwalk ada.jpg              内含一个zip压缩包,分离文件:             压缩包需要密码:             回去看看源图片文件ada.jpg的详细信息           16进制,转化成字符串(...
Bugku-啊
王嘟嘟的博客
04-11 1234
0x00 前言 很久没有做图片的隐写了,感觉有一点遗忘。 0x01 正文 拿到题目之后是一个图片。 使用StegSolve进行分析。 看到这里有一个PK,好了,这里面还藏了一个压缩文件。 foremost 分离一下,这个时候拿到了一个压缩文件,看到这里知道里面有一个flag。 毫无疑问有密码,暴力破解。。。。没打开。。。。 好吧,以我的能力,到此为止。 看到某大佬的思路。 打开相信信息,拿到...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值