BUUCTF-Misc-[BJDCTF2020]纳尼

最新推荐文章于 2024-05-04 19:38:41 发布
最新推荐文章于 2024-05-04 19:38:41 发布
阅读量3.2k 收藏
点赞数
分类专栏: Buuctf Misc 文章标签: 安全 misc buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/122987746
版权

下载该文件,发现里面只有一个gif文件以及一个txt文件

其他gif文件无法打开,显示文件损坏,打开另一个txt文件

发现没什么可以利用的地方

通过winhex去分析该gif文件,发现该文件虽然问gif文件,但是并没有gif的文件头

在该winhex里添加gif的文件头

47 49 46 38

 添加成功后,再去打开该gif文件,发现为一段字母

通过ps对其进行帧数分析

得到一串字母

Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=

从该字母格式判断为base64加密

利用小葵转换工具对其进行解密

 得到该flag值

CTF{wang_bao_qiang_is_sad}

修改CTF为flag即为该题的flag

flag{wang_bao_qiang_is_sad}

Dexret
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
BUUCTF misc 专题(50)[BJDCTF2020]纳尼
tt_npc的博客
04-14 822
下载之后是这样的一个文件 点开题目发现提示的是该gif并不能正常打开,bagif拖进winhex查看 发现缺少十六进制文件头,在上方任务栏中选择编辑--粘贴0字节 插入四个字节,将GIF的十六进制文件头(47 49 46 38)输入,保存后打开图片 发现可以正常打开,大致看了一下应该是base64加密过的一串字符,可以手动逐帧提取 用gifsplitter 也可以用stegsolve查看会相对方便一些 手动提取后是Q1RGe3dhbmdfYmFvX3FpYW5n...
BUUCTF:[BJDCTF2020]纳尼
末初的CSDN博客
10-06 2320
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E7%BA%B3%E5%B0%BC 加个Gif的头 47 49 46 38 保存即可正常显示 用stegsolve的Frame Browser或者直接PS打开看图层也行 PS C:\Users\Administrator> php -r "var_dump(base64_decode('Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=='));" string(26) ".
BUUCTF---misc---[BJDCTF2020]纳尼
最新发布
2201_75556700的博客
05-04 568
6、将得到的图片信息按照顺序拼接后进行base64解码,将得到的信息,用flag替换CTF进行提交。3、将文件头通过ASCII码方式粘贴后,保存,图片恢复了正常。4、是一张动图,一共四张,每张都有base64编码。1、下载附件是一个gif图片,但是图片打不开。2、用winhex分析,看到缺少了文件头。5、用stegsolve分解图片。
ctf题集【BUUCTF MISC】[BJDCTF2020]纳尼1
qq_42667028的博客
11-09 353
记录下每个字符串得到Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=,那就base64解密一下。成功打开后,发现有一串字符串闪在gif中,用stegSolve的frame browser能保存4张图片。下载文件后,老规矩查看属性并扔010打开,发现缺了文件头,GIF89a给他补上。
CTF-Misc-[BJDCTF2020]纳尼
归子莫的博客
05-14 1805
CTF-Misc-[BJDCTF2020]纳尼 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]纳尼 思路 这类题目首先把文件下载下来,是一个gif,而且打不开 使用010 找到了问题所在,没有gif文件头,所以打不开 GIF文件头47 49 46 38,直接给它加上,点击开始
CTF-misc-(BJDCTF2020)纳尼
憨憨的博客
05-12 697
纳尼 附件下载下来是这样的一个文件 直接改名字改成1.rar,然后解压有以下文件 然后打开题目.txt 盲猜肯定是文件头或者文件尾出错或者丢失 用010打开6.gif 果然就是文件头缺失 gif的文件头为 47 49 46 38 文件尾为 00 3B 这里只需要把文件头加上就行了,这里我遇到了一个问题就是加文件头时会替换掉后面的字节,我百度了一下看到人家都是直接写就行,我也不知道为什么,我换了winhex和winshark也是这样,最后我用010添加
PowerShell-Misc:其他PowerShell
04-08
PowerShell-杂项 其他PowerShell示例。
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
go-misc:用Go语言编写的实验性内容
03-07
杂项 用Go语言编写的实验性内容
BUUCTF MISC 鸡你太美----纳尼
wwwwyyyrre的博客
04-16 742
下载附件 解压有两个gif文件用010打开小黑子的图片 看得出来 篮球图片没什么问题 副本图片前面没有gif文件的文件头添加一下看看保存后打开篮球副本.gif得到flag{zhi_yin_you_are_beautiful}
BUUCTF 纳尼
Charles_Andrew的博客
11-19 423
.txt文件没有什么,.gif文件用010打开来发现没有文件头 既然没有那我们就帮它加一个 用stegsolve打开.gif文件,他是一个变换的图片,我们把文件中的文字记录下来 明显是Base64 使用在线解码 CTF{wang_bao_qiang_is_sad} ...
[BJDCTF2020]纳尼
yuangun_super的博客
07-27 175
打开压缩包,两个文件,.gif打不开 010查看.gif,缺少gif文件头 编辑->插入4字节,gif文件头47 49 46 38 ps打开,4个图层,依次拼接 Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0= 本来觉得应该结束了,这个“=”,感觉是base64,果不其然 CTF{wang_bao_qiang_is_sad} flag{wang_bao_qiang_is_sad} ...
[BJDCTF2020]纳尼1
WEB渗透测试 从入门到萌新
03-23 283
打开文件修改文件头 效果如下 使用Stegsolve保存 这是一个base64编码 我们拿去解码https://tool.oschina.net/encrypt?type=3 flag{wang_bao_qiang_is_sad}
NSSCTF杂项刷题[BJDCTF 2020]纳尼
CLAY0011的博客
12-07 201
发现base64编码,解码得到flag。GIF文件,缺少文件头,补全。
[BJDCTF2020]纳尼 -wp
freerats的博客
08-21 342
下载下来一个gif一个txt gif打不开,txt里没啥 用010打开gif看看 很明显,没文件头,加给gif文件头47494638试试 保存下来可以打开,然后发现是一张动图 然后用stegsolve打开 分离开是一段段base64
BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼
网安小趴菜
11-30 1764
BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼 wp
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值