BUUCTF-Misc-[BJDCTF2020]纳尼

最新推荐文章于 2024-05-04 19:38:41 发布

Emrly

最新推荐文章于 2024-05-04 19:38:41 发布

阅读量3.3k

点赞数

分类专栏： Buuctf Misc 文章标签：安全 misc buuctf

本文链接：https://blog.csdn.net/Dexret/article/details/122987746

版权

Buuctf Misc 专栏收录该内容

47 篇文章 4 订阅

订阅专栏

"博客内容涉及了一次文件分析挑战，原始文件中的gif和txt并未提供有效信息。通过Winhex工具，作者发现了gif文件头缺失的情况，并手动添加了正确的文件头。修复后的gif文件展示了一段Base64编码的字母，经过解密得到了flag值为CTF{wang_bao_qiang_is_sad}

摘要由CSDN通过智能技术生成

下载该文件，发现里面只有一个gif文件以及一个txt文件

其他gif文件无法打开，显示文件损坏，打开另一个txt文件

发现没什么可以利用的地方

通过winhex去分析该gif文件，发现该文件虽然问gif文件，但是并没有gif的文件头

在该winhex里添加gif的文件头

47 49 46 38

添加成功后，再去打开该gif文件，发现为一段字母

通过ps对其进行帧数分析

得到一串字母

Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=

从该字母格式判断为base64加密

利用小葵转换工具对其进行解密

得到该flag值

CTF{wang_bao_qiang_is_sad}

修改CTF为flag即为该题的flag

flag{wang_bao_qiang_is_sad}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUCTF-MISC-[BSidesSF2020]barcoder

zippo1234的博客

10-23

1493

BUUCTF-MISC-[BSidesSF2020]barcoder[BSidesSF2020]barcoder题目分析开始1.题目2.修复（1）把条形码部分单独截图出来（2）photoshop修复（3）逐段修复3.识别条形码4.get flag结语每天一题，只能多不能少 [BSidesSF2020]barcoder 题目分析条形码修复开始 1.题目 Reveal my identity! What's the flag encoded in the badge? 就是要修复条形码。之前有很多类似

BUUCTF-MISC-刷新过的图片

xiaozhangqian的博客

10-18

3138

emmmm，最近拖拖拉拉做完了这道题，反思一下最近摸鱼太多了下载下来后，题目提到的刷新过的图片，这个之前没接触过，就去网上找了一些wp，涉及到的F5刷新隐写，然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹（最后输出的output.txt就在里面）先转到 F5-steganography cd /roo

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF [BJDCTF2020]纳尼 1

YueXuan_521的博客

11-22

473

BUUCTF [BJDCTF2020]纳尼 1 某些字符（疑似Base64加密过的密文），可以使用StegSolve或者Photoshop查看，我的StegSolve无法显示，这里使用Photoshop为例。2、使用WinHex给gif文件加上gif的文件头，复制gif的文件头: “47 49 46 38“，将光标移动到数据最前端粘贴即可，然后保存文件。这个文件怎么打不开？用010 Editor或WinHex打开，可以发现gif文件缺少相应的gif文件头。查看不同图层的字符，记录下来，得到完整的密文。

BUUCTF misc 专题（50）[BJDCTF2020]纳尼

tt_npc的博客

04-14

874

下载之后是这样的一个文件点开题目发现提示的是该gif并不能正常打开，bagif拖进winhex查看发现缺少十六进制文件头，在上方任务栏中选择编辑--粘贴0字节插入四个字节，将GIF的十六进制文件头（47 49 46 38）输入，保存后打开图片发现可以正常打开，大致看了一下应该是base64加密过的一串字符，可以手动逐帧提取用gifsplitter 也可以用stegsolve查看会相对方便一些手动提取后是Q1RGe3dhbmdfYmFvX3FpYW5n...

BUUCTF：[BJDCTF2020]纳尼

末初的CSDN博客

10-06

2490

题目地址：https://buuoj.cn/challenges#[BJDCTF2020]%E7%BA%B3%E5%B0%BC 加个Gif的头 47 49 46 38 保存即可正常显示用stegsolve的Frame Browser或者直接PS打开看图层也行 PS C:\Users\Administrator> php -r "var_dump(base64_decode('Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=='));" string(26) ".

BUUCTF---misc---[BJDCTF2020]纳尼

最新发布

2201_75556700的博客

05-04

688

6、将得到的图片信息按照顺序拼接后进行base64解码，将得到的信息，用flag替换CTF进行提交。3、将文件头通过ASCII码方式粘贴后，保存，图片恢复了正常。4、是一张动图，一共四张，每张都有base64编码。1、下载附件是一个gif图片，但是图片打不开。2、用winhex分析，看到缺少了文件头。5、用stegsolve分解图片。

ctf题集【BUUCTF MISC】[BJDCTF2020]纳尼1

qq_42667028的博客

11-09

452

记录下每个字符串得到Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=，那就base64解密一下。成功打开后，发现有一串字符串闪在gif中，用stegSolve的frame browser能保存4张图片。下载文件后，老规矩查看属性并扔010打开，发现缺了文件头，GIF89a给他补上。

CTF-Misc-[BJDCTF2020]纳尼

归子莫的博客

05-14

1832

CTF-Misc-[BJDCTF2020]纳尼博客说明文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台网址 https://buuoj.cn/challenges 题目 Misc类，[BJDCTF2020]纳尼思路这类题目首先把文件下载下来，是一个gif，而且打不开使用010 找到了问题所在，没有gif文件头，所以打不开 GIF文件头47 49 46 38，直接给它加上，点击开始

BUUCTF-MISC-WP(详细解题思路)

01-27

BUUCTF-MISC-WP(详细解题思路)

BUUCTF-MISC-[GWCTF2019]math

zippo1234的博客

10-30

1138

BUUCTF-MISC-[GWCTF2019]math[GWCTF2019]math题目分析开始1.题目2.源程序分析（1）查壳（2）IDA分析3.pwntools4.脚本5.get flag结语每天一题，只能多不能少 [GWCTF2019]math 题目分析 pwntools交互 recvuntil方法开始 1.题目给出一个环境。环境连接后提示：给出一个算式，要成功计算150次，每次几秒内没给出结果就退出。和这个环境的源程序。gwctf_2019_math 2.源程序分析（1）查壳

BUUCTF-[网鼎杯 2020 青龙组]虚幻2

m0_67507776的博客

05-10

1633

1.打开得到一个无后缀文件，使用010 Editor 打开，查看文件类型 2.后缀更改为png，打开发现可能与通道有关 3.使用stegsolve打开，分别保存R、G、B三个通道的图片 4.思路详解见大神wp：2020网鼎杯-青龙组-虚幻2 手撸的步骤是将 RGB 通道分开得到的图片按 G, R, B 的顺序分别逐行拆成条，逐行交叉按顺序拼接，由左向右按拼完之后，将得到的图片逆时针旋转 90 度，再把左下角的 7*7 的寻像...

CTF-misc-(BJDCTF2020)纳尼

憨憨的博客

05-12

776

纳尼附件下载下来是这样的一个文件直接改名字改成1.rar，然后解压有以下文件然后打开题目.txt 盲猜肯定是文件头或者文件尾出错或者丢失用010打开6.gif 果然就是文件头缺失 gif的文件头为 47 49 46 38 文件尾为 00 3B 这里只需要把文件头加上就行了，这里我遇到了一个问题就是加文件头时会替换掉后面的字节，我百度了一下看到人家都是直接写就行，我也不知道为什么，我换了winhex和winshark也是这样，最后我用010添加

BUUCTF MISC 鸡你太美----纳尼

wwwwyyyrre的博客

04-16

846

下载附件解压有两个gif文件用010打开小黑子的图片看得出来篮球图片没什么问题副本图片前面没有gif文件的文件头添加一下看看保存后打开篮球副本.gif得到flag{zhi_yin_you_are_beautiful}

BUUCTF 纳尼

Charles_Andrew的博客

11-19

450

.txt文件没有什么，.gif文件用010打开来发现没有文件头既然没有那我们就帮它加一个用stegsolve打开.gif文件,他是一个变换的图片，我们把文件中的文字记录下来明显是Base64 使用在线解码 CTF{wang_bao_qiang_is_sad} ...

[BJDCTF2020]纳尼

yuangun_super的博客

07-27

206

打开压缩包，两个文件,.gif打不开 010查看.gif，缺少gif文件头编辑->插入4字节，gif文件头47 49 46 38 ps打开，4个图层，依次拼接 Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0= 本来觉得应该结束了，这个“=”，感觉是base64，果不其然 CTF{wang_bao_qiang_is_sad} flag{wang_bao_qiang_is_sad} ...

[BJDCTF2020]纳尼1

WEB渗透测试从入门到萌新

03-23

295

打开文件修改文件头效果如下使用Stegsolve保存这是一个base64编码我们拿去解码https://tool.oschina.net/encrypt?type=3 flag{wang_bao_qiang_is_sad}

[BJDCTF2020]纳尼 -wp

freerats的博客

08-21

357

下载下来一个gif一个txt gif打不开，txt里没啥用010打开gif看看很明显，没文件头，加给gif文件头47494638试试保存下来可以打开，然后发现是一张动图然后用stegsolve打开分离开是一段段base64

BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼

网安小趴菜

11-30

1938

BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼 wp

kbd-misc-2.5.1

09-13

kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包，它包含了一些常用的工具和驱动程序，如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备，包括设置键盘映射、...