BugKu CTF Misc:又一张图片,还单纯吗 & 猜 & 宽度信息泄露 & 隐写 2

于 2024-08-11 12:28:58 发布
阅读量9.5k 收藏 8
点赞数 9
分类专栏: CTF 文章标签: 安全 python web安全 网络安全 网络 系统安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82189125/article/details/141094103
版权

前言

BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。

BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。

BugKu的特点如下:

1. 漏洞丰富:BugKu提供了大量的漏洞场景供用户挑战,涵盖了常见的Web漏洞,如XSS、SQL注入、文件上传等,以及其他类型的漏洞,如逆向工程、密码学等。

2. 适合不同水平:BugKu的题目分为不同的难度级别,适合不同水平的参与者。从初学者到专业渗透测试人员,都能在BugKu中找到适合自己的挑战。

3. 学习资源:BugKu提供了丰富的学习资源,包括解题思路、漏洞分析、修复建议等。参与者可以通过学习他人的解题思路和经验,提高自己的技术水平。

4. 排行榜竞赛:BugKu设置了排行榜,参与者可以通过解决题目获取积分,竞争排名。这种竞争激励机制可以激发参与者的学习兴趣和动力。

通过参与BugKu,参与者可以在实践中学习到真实的漏洞和攻击技术,提高自己的技术水平。同时,BugKu也是一个交流和分享的平台,参与者可以与其他安全爱好者进行讨论和学习,共同成长。

一、又一张图片,还单纯吗

打开靶场

图片内容如下

使用随波逐流解析发现多个文件 

放入 Kail 中使用 Binwalk 分析 

再使用 Foremost 提取出来拿到 flag

二、猜

打开靶场

图片内容如下

使用工具随波逐流发现没有修改 CRC

谷歌识图居然是刘亦菲

三、宽度信息泄露

打开靶场

解压缩文件内容如下 

使用工具 RouterPassView 打开搜索关键字即可拿到 flag

四、隐写 2

打开靶场

图片内容如下

使用随波逐流解析发现存在文件隐写

使用 Foremost 提取文件

提示文件内容

使用工具 Archpr 爆破

提取出来还是一张图片

继续使用随波逐流解析拿到 flag 

= 结尾是 Base64 编码,解码再提交

Suc2es2
关注
专栏目录
Bugku杂项——多种方法解决
qq_40481505的博客
09-09 1700
下载附件,解压发现为一个exe文件,但是无法执行 使用记事本打开看一看: data:image/jpg;base64,iVBORw0KGgoAAAANSUhEUgAAAIUAAACFCAYAAAB12js8AAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAArZSURBVHhe7ZKBitxIFgTv/396T...
BugKuCTF:又一张图片,还单纯吗;
s0il的博客
01-04 2860
一张图片,还单纯吗 思路一: jpg改宽高,FFC0开头是固定的宽高所在段,进入winhex直接查找FF 很奇怪的是没有APP0段,即FF E0 0000-0001:FF D8(文件头) 0002-0013:APP0段(JFIF应用数据块)其中:   0002-0003:FF E0(段标记)   0004-0005:00 10(段长度=16字节)   0006-000A:4A 46 ...
BugKu CTF Misc:FileStoragedat & where is flag 番外篇 & 再也没有纯白的灵魂 & USB 流量截取
最新发布
Flag少侠的博客
08-11 7982
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku 闪得好快
qq_39368007的博客
06-07 251
首先打开是一个动态的二维码,保存下来,然后在线动态gif图分帧网址:http://tu.sioe.cn/gj/fenjie/ 扫出来一共是十八个不同的二维码,最后一张张在线二维码扫描,网址:http://jiema.wwei.cn/ 扫出来的结果合在一起就是:SYC{F1aSh_so_f4sT} ...
bugku之杂项---闪的好快
ana35287的博客
11-03 187
解题思路: 1、发现下载下来是一个gif图片,并且是会动的二维码,我们可以测flag很有可能是藏在这些动的二维码里面,这个时候我们可以使用工具尝试分解gif里面的数据 2、分离出来发现是18张不完整的gif图片,如果尝试每张去修复,工作量太大了,这个时候我们尝试去使用 的帧浏览 3、这个时候可以清晰的看到每一张二维码,微信打开扫一下喽 4、有点耐性哦...
Bugku:杂项 闪的好快
qq_26961571的博客
04-23 226
这道题很闪, 打开之后是一直在变化的二维码, 将图片下载下来之后,用图片隐写经常使用的工具Stegsolve进行查看。 在分析一栏竟然有这么一个选项,神奇, 这样就能看到整个有18张图片,好像不能批量一次性展示二维码扫出来的结果,只能一张一张的手动扫描。 一张一张扫出来之后【几万年之后】, flag组合出来了。 SYC{F1aSh_so_f4sT} 欢迎关注我的微信公众号!!~~ 一起快落学习CTF吧!!~...
Bugku-MISC-这只是一张单纯图片解析过程。
weixin_46168073的博客
11-14 275
一、启动场景 首先,我们下载图片。 二、得到图片 我们得到一张图片 打开看看,一张兔子。 然后我们进行一个莽夫操作,不干别的。 直接给他的后缀改成.html。 三、找到flag。 改成html之后,打开,在谷歌浏览器直接开ctrl+f搜索框,然后搜flag。 可以看到我们搜不到flag,这是我们看到一个key一样的东西。 这个意思是: 可以得之,这里是提交key而不是flag,而我们的操作,是对的。 然后我们把他复制到记事本。 然后在复制粘贴...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
Stegsolve,常见使用与CTF中的Misc类型图片隐写题目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTF中的Misc类型图片隐写题目,需要java环境才能运行
一段base64—–奇怪的密码(Crypto–bugku
12-23
哈哈,继续*——* 一段Base64 这道题大家随缘吧! 了解 string.fromCharCode() 是js 里面的函数就行了 给你个链接吧 .!? 是不是感觉像摩斯电码的变形!!!!!!! 哈哈,不对!! 其实,这还是 ook! 编码,直接ook!解码就行。 给你个在线ook!解密网址吧 +[]- 细心的你应该注意到了这题和前面的 这不是摩斯密码很像!!! 对的,这也是brainfuck 编码,直接解码就行!!! 在线解密链接同上,^…^ 突然天上一道雷电 观察一下,有大括号,栅栏解密试一下,不行!!!! 凯撒密码强行解密也不行!!!!! 其实,是凯撒加密的变换形式。 flag的10进
ctf图片隐写
06-09
CTF(Capture The Flag)竞赛中,图片隐写是一种常见的技术挑战,它涉及到信息安全领域中的隐藏信息检测和分析。这种题目通常要求参赛者从看似普通的图像中揭示隐藏的信息,这些信息可能是密码、密钥或其他关键...
CTF BugKu平台—Misc:闪的好快
Aluxian_的博客
11-05 656
题目链接:https://ctf.bugku.com/challenges/detail/id/12.html 首先下载下来是一个二维码的gif格式的文件 很明显这种闪动的题目我们得思路就是想到看帧数 然后使用 Stegsolve这个工具 使用命令在java得bin目录下Java -jar Stegsolve.jar 打开工具 Analyse 选项下的 Frame Browser 这个功能是用来看图片帧数的 一共有18帧把这18个二维码都保存了使用QR 去扫 最后把18个二维码扫出来字符拼在一
BugKuCTF 杂项 闪的好快
无限迭代中......
09-16 605
https://ctf.bugku.com/files/6dcac03199e58749725cbcd9cc958a9b/masterGO.gif 题解: 工具: GifSplitter Photoshop StegSolve 下载 GifSplitter分离GIF文件 没法扫 PS打开GIF也一样 某网站分离https://tu.sioe.cn/gj...
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 320
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
一张图片,还单纯吗-MISC-bugku-解题步骤
weoptions的博客
11-30 395
——CTF解题专栏——分享我的解题过程
Bugku-一段Base64-Writeup
baikeng3674的博客
07-19 227
转载请注明出处:http://www.cnblogs.com/WangAoBo/p/7207874.html bugku - 一段Base64 - Writeup 题目: 分析: 本来看到题目名字和分数以为是一道水题,后来解的时候才发现有这么多编码方式,当然如果熟悉这些编码方式找在线工具解得话很快就能拿到flag,这篇writeup主要是记录一下用python实...
bugku ctf 杂项 闪的好快 writeup
sx234com的博客
01-25 1369
访问图片 发现确实闪的很快,想了一下应该可以用photoshop去解决。 不过我想了个其他思路。 将闪动的二维码录成视频,使用的是录屏大师录好以后 保存为avi视频。 然后使用360自带的快剪辑进行编辑。 编辑界面如下 现在就好办了。挨个扫描就出来了。  应该解决的方法有很多,找一种自己熟练使用的软件就可以。 扫描二维码的过程记录。 顺利截取到想要的东西。...
Bugku CTF挑战:图像隐藏与解码技巧
本资源是一份针对IT安全和编码挑战的杂项题目练习集,共包含五个题目,旨在帮助学习者提升技能和理解各种技术问题。...通过解决这些问题,参与者不仅能掌握解密技巧,还能增强对信息安全领域不同方面的理解和应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Suc2es2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值