Bugku Misc 爆照(08067CTF)

最新推荐文章于 2024-08-10 02:34:02 发布

JustOutstanding

最新推荐文章于 2024-08-10 02:34:02 发布

阅读量2.9k

点赞数

本文链接：https://blog.csdn.net/BenjaminfSociety/article/details/81539903

版权

Bugku Misc 专栏收录该内容

23 篇文章 1 订阅

订阅专栏

附件下载，是一张图片，binwalk查看了一下，不单纯～存在许多的文件

于是尝试提取。

但。

总是失败，只能提取出一个压缩包，笔者在第一次做这道题的时候，通过交叉使用binwalk与foremost成功的将文件提取出来了，但是，再次做时，忘记了之前的提取方法，总是提取不出来(Ps:总结是个好东西~)，于是抱着试一试的心态放到了Windows下：

好吧，Windows解压再放进kali。

binwalk *批量解析下，发现"88"、"888"和"8888"文件不单纯

88文件：二维码直接扫描，结果bilibili (二维码感觉不是很清晰，在线都没有扫描出结果，通过手机不断尝试才出现结果)

888文件：vim查看没有收获，没有提取到嵌入，于是重命名jpg文件，放到Windows下右键属性，备注存在base64加密文字，在线解码silisili

8888文件：foremost提取出一个压缩包，解压为二维码文件，扫描panama

再根据题目提示，OK

flag{bilibili_silisili_panama}

结束！

100 Points Get！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

JustOutstanding

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

bugku ctf 爆照(08067CTF)

qq_42777804的博客

05-24

1046

flag格式 flag{xxx_xxx_xxx} 下载图片后直接改后缀为 .zip 然后解压后发现用 UE 分别打开吧发现 88 888 8888 文件头为FFD8FFE0 JPEG (jpg)，文件头：FFD8FFE0或FFD8FFE1或FFD8FFE8 所以为 jpg文件将他们三个文件改为 .jpg 88.jpg ：发现了...

BugkuCTF-MISC题虎符

am_03的博客

09-04

497

补充： firework类型：1.处理firework标志的图像；2.常见图片解析：图层分解，帧分解解题：拿到一个wim文件，直接解压，也可以binwalk梭出来。得到两个文件夹，先看“左”。图片文件尾部有额外数据，提取出来是一个加密的压缩包 hint.txt给了提示： hint: password并不单一 password: 王大王井王井这个是当铺密码，解出来是65 68 68，不过换了几类形式提交都不正确，这里的并不单一也不知道是什么意思，然后就扔着不做了，之后才知道要把三组数分别asc

参与评论您还未登录，请先登录后发表或查看评论

bugku 爆照

qq_38807738的博客

12-03

796

打开题目，得到一个jpg图片，是个挺好看的妹子果断用binwalk扫一下，发现中间藏了一个zip文件，于是foremost分离文件得到了一个gif动态图和它被分解出来的八张图片发现其中一张图有一个二维码，开心的我以为ok了，扫了一下，得到bilibili，然后提交，，，失败这时这八张图的大小令我产生了疑惑，第1，5，6，7，8张图的大小是一样的，而2，3，4不一样，其中...

BugKu CTF Misc：眼见非实 & 啊哒 & ping & Snowfall

最新发布

Flag少侠的博客

08-10

8912

BugKu是一个由乌云知识库（wooyun.org）推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台，供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景，如Web漏洞、系统漏洞、密码学等，参与者需要通过解决这些漏洞来获取Flag。

bugku misc 爆照

weixin_43928140的博客

05-20

455

记录菜鸡生活第十二天 bugku这个题目有点迷 Misc里的爆照首先打开是一张二次元照片，第一反应是binwalk了，放进虚拟机确实有点多了，所以直接foremost分离一下一堆乱码不管他打开生成的output文件夹。里面有一个zip文件还有一个jpg文件，我们打开zip但是提示错误但是也不管他，放到本机上打开来看看，结果直接好几个文件然后我又全部放回kali，(我是不太清楚...

Bugku杂项——爆照(08067CTF)

qq_40481505的博客

09-18

524

此题为组合题，其中包含了3种图片隐写题型下载图片，binwalk+foremost分离出隐藏的zip文件解压文件，为一个gif图片和8个无后缀文件，file指令判断文件类型，其中88，888，8888为jpg文件，其余为BMP文件，猜测这3个图片中可能藏有flag，恢复文件后缀后查看 88.jpg很明显可以看到嵌入了一张二维码把二维码裁剪下来，并修补一下左下角被损坏的定位块得到flag...

【BugKu-CTF论坛writeup(杂项)】爆照

preserphy的博客

03-05

2472

下载下来的图片是一个萌萌哒的二次元妹子。先扔binwalk看一下要被吓死了……foremost提取得到了以下这一堆东西（出题人也是很无聊啊）把这8个没有后缀的文件逐个binwalk发现88、888、8888是被修改过的图片。用HxD看了一下，在8的最后发现了【flag】字符串——又可以清楚的看到88图片自带二维码，扫描得到 bilibili图888也被修改过，HxD没有看到异常，修改后缀然后打开...

bugku ctf misc wp.pdf

07-05

根据所提供的文件内容，我们可以得知，这是一个针对“bugku ctf misc wp.pdf”文件的CTF（Capture The Flag）比赛中的misc（杂项）类别题目的write-up（解答过程记录）。Misc类别通常包含各种非传统类型的题目，要求...

bugku ctf misc wp2.pdf

07-05

bugku ctf misc wp2.pdf

CTF-Bugku-MISC-30

hahaHalsey的博客

09-08

1804

Bugku 杂项30道

Bugku CTF梳理

lin的博客

04-10

1344

大佬的刷题记录：https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种，包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型，即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型，即编程类题目，题目涉及到编程算法，相比ACM较为容易。 CRYPTO(Cryptography)

bugku misc-爆照

weixin_46578840的博客

08-02

209

下载得到一张file.jpg 丢到foremost分离得到8个文件用binwalk分析一张张图片，发现88，888，8888，存在修改的痕迹。用画图打开88得到一个二维码，扫码得到bilibili 用画图打开888，发现啥也没有，拉入010看一下，发现有一串<?xpacket begin ……，这是图片一些有关图像属性的信息。改后缀名为.jpg打开还是啥也没有，看一下属性，发现备注里有一串base64 解码得到silisili 画图打开8888也是啥也没有拉入010发现有压缩包头

bugku学习2：爆照

weixin_46041615的博客

10-26

467

题目叫爆照，然后给了一张file图片(还挺好看，哈哈）把照片改后缀为zip格式，解压出来八个没有后缀的文件和一个动图（愉快的排序吧哈哈哈.gif），查看文件 8 的文本内容，发现里边有好多的数字2 故查看第两个8的文件内容，发现里边包含文本jfif 故将所以8文件后缀改为.jpg 发现88文件里边有一个二维码，扫描得到文本bilibili binwalk一下这几张照片，发现88、888、8888存在明显可疑信息其中，右键888属性可以看见，在备注里边有一段md5加密过的信息通过解密得

Bugku CTF 每日一题爆照

彼岸花苏陌的博客

02-11

762

爆照打开是个jpg文件，winhex打开，在最后发现了异常，应该是有压缩包用binwalk分析一下，发现压缩包，可以用dd命令或者foremost分离 dd if=file.jpg of=11.zip skip=40499 bs=1 因为我的kali没有装打开zip文件的东西（而且后面回顾的时候发现伪加密的文件在kali里面会显示打不开）于是放到windows下用winhex打开，发现000900伪加密，将09改为00即可打开文件。然后一定要将文件改为jpg后缀，不能改为bmp后缀，然后

BugKu 爆照 [MISC]

G1F's Hus' 8L0G

02-03

230

题目链接：https://ctf.bugku.com/challenges/detail/id/21.html 题目作者: harry 提　　示: 描　　述: flag格式 flag{xxx_xxx_xxx} 解题思路：这道题首先拿到的是一个jpg的图片： binwalk file.jpg分析，发现藏了一个压缩包。使用foremost file.jpg分离，拿到压缩包是一个加密压缩包，但是binwalk扫图片可以直接扫到压缩包内容，推测应该是一个伪加密压缩包，使用010Editor修改标志头的05

BUGKU MISC

qq_51283187的博客

08-15

422

BUGKU MISC 因为杂项都是脑洞题，所以用这种方式记录一下脑洞社工-进阶收集：得到一张QQ空间的截图就是根据QQ空间的评论，然后确定地铁站。根据两站之间的距离画⚪ 最后一个小区一个小区猜，用flag{pingyin}这样来提交 1和0的故事：得到一个txt 1和0变成二维码 easy_nbt：得到我的世界存档文件 NBTExplorer打开附件（也就是我的世界存档）然后就ctrl+f flag 就行这是一张单纯的图片：得到一张图片拿到图片了然后notepad++查看拉到最下面看到有u

大数据中台之Kafka，到底好在哪里？

CSDN业界要闻

01-01

768

戳蓝字“CSDN云计算”关注我们哦！作者 |孙玄责编 | 阿秃Hello，大家好，今天给大家分享一个大数据里面很火的技术——Kafka，Kafka 是一个分布式的消息系统，其高性能在圈...

BugKu 猫片(安恒) [MISC]

G1F's Hus' 8L0G

02-03

254

题目链接：https://ctf.bugku.com/challenges/detail/id/22.html 题目作者: 未知提　　示: 描　　述: hint:LSB BGR NTFS 解题思路：拿到题目，是一只???? 既然是图片题，就先来常规扫描。zsteg发现图片在bgr,lsb模式下藏了一个不太对劲的文件。（ps：直接根据题目提示也可以得出此结论）然后用图片神器StegSlove的Data Extract选择图片模式并预览看文件头是修改过的png文件，保存为flag.png。然后通过

CTF竞赛中的MISC杂项实战与技能解析

这篇文档是由诸葛建伟，清华大学网络研究院的学者，XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的，主要关注CTF竞赛中的MISC（Miscellaneous）类别。MISC在CTF竞赛中涵盖广泛，包括但不限于隐写术、数据恢复...