Bugku——啊哒

最新推荐文章于 2022-04-23 16:20:18 发布
最新推荐文章于 2022-04-23 16:20:18 发布
阅读量3.6k 收藏 9
点赞数 2
分类专栏: ctf解题思路 文章标签: ctf Bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dog_Captain/article/details/84567858
版权

【啊哒】

我们将下载下来的压缩包解压后,拿到一张图片,WinHex没有发现什么异常。

继续按套路走,binwalk一下,发现图片中藏着一个加密的zip

既然需要密码,题目中又未给出有用的提示,我们只好再回头看刚才的图片。

然后我们在图片属性中,发现这样一段编码

很明显是十六进制,解一下

输入密码,即可得到flag.txt文件,打开后就是本题的flag了。

 

Sn1Per_395
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
ctfshow 千字文 writeup
ashMOB的博客
11-04 526
ctfshow 萌新赛 misc writeup 千字文 stegsovle打开发现有一个通道长这样 导出该通道图片 首先把白边切掉 #cut.py from PIL import Image img=Image.open('solved1.bmp') box=(50,50,675,675) im_crop=img.crop(box) im_crop.save('0.bmp') 进行切割 from PIL import Image filename = '0.bmp' img = Image.open(
stegsolve 的安装使用
热门推荐
qq_43457125的博客
08-16 1万+
1、stegsolve是一个jar包,不需要安装 2、在使用之前先配置java环境变量 3、如果 java环境变量配置无误,双击stegsolve.jar打不开的话,可以试一下用命令行参数: java -jar stegsolve.jar ...
攻防世界misc新手区writeup
a370793934的专栏
11-27 1235
this_is_flag flag{th1s_!s_a_d4m0_4la9} ext3 下载下来拿到kali下看文件类型file 21f60c9089224bc198fe7c5d03ad9001 Linux rev 1.0 ext3 filesystem data 可以将它系统挂载到kali上: mount linux /mnt 挂载上后看一/mnt/下的文件,用find ./...
攻防世界-music-高手进阶区-信号不好先挂了
qq_45313512的博客
10-04 524
这道题会用到盲水印脚本,这里我先把盲水印脚本的安装过程捋一遍,因为这个安装问题困扰我好久,为了避免和我一样的菜鸟踩坑。这个方法适用windows中的python2和Python3 首先从github上下载盲水印脚本,chishaxie/BlindWaterMark: 盲水印 by python (github.com) 这个直接放在本地执行是不能用的,我们需要配置一下环境,需要安装两个库一个是opencv-python另一个是matplotlib,这两个库的安装需要和自己的python版本对应不然会报错
i春秋ctf夺旗赛(第四季)wirteup——misc
jammny
01-03 3055
前言:这次参加了i春秋ctf夺旗赛,misc类型一共有两道题。在这里跟大家分享一下解题步骤以及思路。 第一道题,XImg 下载文件解压后,得到一张png图片 这道题考察是图片隐写。图片隐写是misc常见的题型之一,接下来我会详细讲解一下解题步骤。 工具:stegsovle 1、把图片放到stegsovle分析,程序最下面有两个小按钮,不断点击直到得到一个被隐藏的二维码。 2、按...
——BugKu
今天的风儿甚是喧嚣
10-31 281
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 010Editor检查文件尾,未发现提示 4. 尝试binwalk文件分离 得到了flag.txt和一个压缩包。 开开心心打开flag.txt,啥也没有。 再尝试解压35695.zip,发现需要密码,且可以看到zip中有flag.txt 那么,现在的目标就是找密码。 5. 从图片中找寻密码 因为现在手上有的除了zip就只有最开始的图片了,所以我们现在攻破图片,找寻密码。 图片的隐藏手法比较多,LSB、长宽修复、颜色通道等。是哪个呢? 哪个都
Bugkuの征程“啊
简栏
11-30 328
看到“来源:第七届山东省大学生网络安全技能大赛”,突然感觉自己黑了一丢丢 链接:https://ctf.bugku.com/challenges#%E5%95%8A%E5%93%92 一开始用Winhex修改图片尺寸,大概是觉得表情包的图下面,有flag藏在下面很合适。 然而并没有什么卵用。 在Winhex上拉着进度条看,发现很多Filetime,然后去图片的详细信息里去看。  ...
Bugku之啊
金 帛的博客
02-10 368
WP
Bugku杂项——啊
qq_40481505的博客
08-26 304
下载文件,解压发现是一张图片 binwalk分析一下: 发现藏了一个zip文件,可以使用foremost分离或者直接将该文件的后缀名改成.zip 发现flag,但是需要密码,所以回头再看看图片,在图片的属性里发现这些东西: 然而并不直接就是密码,emmmmm 根据其形式只包含数字和大写字母以及数目为偶数个,猜测是16进制的字符串 获得解压密码,解压即可得到flag ...
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
图片隐写练习题
m0_68265379的博客
04-23 777
第一题 先把图片拉到010 editor中查看,然后一点一点的往下拉会发现: flag就在其中,所以flag{6666666666666666} 还有一种方法,右键图片属性,打开后点击详细属性 也可以找到flag{6666666666666666} 第二题 第一步,把图片拉入010editor 检索一遍后,并没有发现flag,这时候就要换一种思路了。 运用另一种工具stegsovle,在此工具中打开题目图片。 然后点击箭头来检索,在red p...
bugku
qq_38807738的博客
11-30 746
打开题目下载压缩包,解压,没问题得到图片,看到图片很自然的就用kali中的binwalk分析 得出其是一个复合文件,图片里藏了一个压缩包在kali里用dd分离 又得到一个压缩文件,是一个加密的压缩文件,分析得出不是伪加密和其它的,暴力破解也不行,不知道密码位数, 用字典解密也失败, 无奈之下查看了其它人写的博客,原来密码在一开始的图片信息里 16进制转文本,得到解压密码 解压得...
bugku杂项-啊
xixihahawuwu的博客
08-20 246
文件下载下来解压后发现是张图片 打开图片没有发现什么有用的信息 看上去就是一个单纯的图片,看了大佬的博客发现这里其实是要用notepad++查看的,这个其实是一个压缩包 拖到winhex发现果然如此 那么就是改后缀了 但是压缩后突然发现居然还要密码,我的天 用我自己的脚本跑一下 !!!!。这么快?? 我们看到已经是把我们的密码跑出来了 但这个是我自己的字典,所以可能在解题时不一样 所有换一种别的方法 在winhex中,我们发现了一串有趣的数字,盲猜这个就是加密后的密码 随后就是找工具去破解
BugKu解题:啊
Zeker62的博客
07-20 189
给出了一张图,肯定是一个隐写 使用winhex来查看一下:发现有个flag.txt的东西,断定了肯定是我们要找的东西。 一开始我傻了吧唧的把flag.txt改成了flag.jpg 其实这表示的是这个文件里面是隐藏了一个txt的文件的 但是这个文件已经被我改成jpg,没事,待会改回txt就好 然后我用记事本打开发现里面有一串数值 我以为就是解压密码呢 好家伙,根本 没用 然后我又上网查了一下,说这个东西是十六进制的(好家伙,根本没发现) 于是上网找了各种各样的工具,没有将16进制转换成ASCII码的
Bugku post
最新发布
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入requests库和re库,并且创建一个函数来处理POST请求和计算题答案。然后,使用循环来不断刷新题目,获取题目提示,并通过POST请求提交答案。最后,将提交的答案复制粘贴到提交框中完成题目的提交。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值