bugku之一个普通的压缩包(xp0intCTF) writeup

已于 2023-03-06 19:24:44 修改
阅读量3k 收藏 1
点赞数 3
分类专栏: Kali安全渗透测试实战教程总结 文章标签: ctf
于 2018-07-20 19:03:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Evil_invisible/article/details/81137227
版权

一个普通的压缩包

一个zip.rar文件,解压得flag.rar,再解压得flag.txt,查看flag.txt内容及属性,均无线索,可推测重点在flag.rar。

拖到010editor查看,将A8 3C 7A改成A8 3C 74修复成功。

在解压flag.rar,即可得到secret.png,一个白白的图片。

拖到010editor看下发现是gif文件,改下后缀。

secret.gif

拖到stegsolve,R通道里有半个二维码。

仔细观察gif图(其实是动图)发现是两帧,于是把两帧分离(拖到ps里,图层1和图层2各保存一个gif格式的文件),用ps打开分别保存为gif格式即可。

secret1.gif

secret2.gif

然后分别拖到stegsolve得到两个残缺得二维码

图1

图2

最后拼起来(注意二维码的三个角要正确,上图1的左下角角合格,可拼凑到这三个角上去)

木木酱吖
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bugku-杂项-一个普通压缩包(rar格式编码、二维码画图补全)
Sea_Sand息禅
03-29 4998
下载文件,解压,里面还有个flag压缩包,打开flag压缩包的时候报错: 有winhex打开flag来尝试修复这个文件,这涉及到rar文件的格式编码,详情参考https://blog.csdn.net/vevenlcf/article/details/51538837。 如果用WinRAR的修复功能,则只能修复rar文件,不能把这个图片复原,rar格式编码中: 每一个块都是由以下域开...
bugku convert
ZKCQM23的博客
04-09 1652
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
MISC-bugku一个普通压缩包
Alikas的博客
04-18 2403
Alikas-0x0A 题目:MISC-bugku一个普通压缩包 这是一道在Xp0intCTF的题,名为“一个普通压缩包”(一看就不普通好嘛!(╯’ – ‘)╯︵ ┻━┻)BugkuCTF里也有收录,下面写写心路历程……… 先下文件包得到zip.zip,直接拖进010editor中,看文件的头尾结构是否有问题,根据文件头判断这是个zip压缩的文件,改后缀名zip,直接解压得到名为”一个普通的压...
2024年最全从CTF比赛真题中学习压缩包伪加密与图片隐写术
最新发布
2401_84561374的博客
05-01 1040
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。它们的功能是差不多的,只不过一个是命令行模式一个是图形化界面,但。
Bugku CTF一个普通压缩包[WriteUP]
如有错误感谢斧正
11-21 737
解压后flag.txt还是跟之前一样,啥都没有 把目光放在secret.png上就好。而flag is not here中txt文件到字母e这里就结束了到另一个文件头。再次使用010editor打开它发现文件头是GIF,尝试直接把后缀改成.gif。在RAR文件格式中,HEAD_TYPE的值是0x74则表明接下来的是文件块。发现 flag.rar 文件中还存在一个 secret.png 的文件。观察rar文件头对的上,直接用WinRAR解压提示文件头损坏。文件头的前两个字节是HEAD_CRC。
BUGKU-CTF-MISC-一个普通压缩包
YIHAHUHA的博客
01-17 1550
题目给了一个压缩包flag.rar。 先看看内核。 是了压缩包没有问题,binwalk扫描也是就一个压缩包压缩包里面有一个 flag.txt和secret.png然后打开压缩包看看 发现只有flag.txt没有图片,然后图片的文件头损坏了 这里先用WinRar中的文件修复功能看看 修复不了 手动找错纠错 原理看大佬写的WP就是说74代表的是被压缩的方式,改过来后就有了 看图片的16进...
Bugku】Misc2
yoyoko_chan的博客
07-12 467
21、多种方法解决  下载好是个exe,但不能执行,用winhex打开,发现这是个base64编码的图片,可以通过脚本解码成图片,也可以用评论区大佬的办法,写个html文档,添加一个 <img src="base64图片编码">  最简单的办法就是直接复制编码到浏览器地址栏打开,直接得到图片,发现是个二维码,解码即可。 22、闪的好快  看样子是多个二维码组合构成的gif,可以通过StegSolve一张一张保存下来,也可用工具直接分离出来,然后一个个扫码然后拼起来就行了。 23、come_ga
CTF MISC压缩包简单题学习思路总结(持续更新)
超大青花鱼的博客
09-28 3737
本篇主要是对我遇到的压缩包题进行一个总结,大佬们轻喷。
如何破解压缩包密码,CTF压缩包处理
Scalzdp的专栏
10-23 6755
压缩包我们经常接触,用于对文件进行压缩存储/传输。压缩包处理在CTF比赛中是非常重要的一块,因为:许多CTF题目会将关键信息隐藏在压缩包中,参赛者需要解压并查看其中的内容才能获取有用的线索。:参赛者需要掌握各种压缩文件格式的解压缩方法和工具,以及如何对压缩包进行加密和解密。:如果参赛者能够快速解压和查看压缩包中的文件列表和内容,就可以更快地找到关键信息,提高解题效率。:如果一个CTF题目涉及到多个压缩包或复杂的加密算法,那么它会更加具有挑战性,考验参赛者的技术水平和耐心。
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 &amp;amp;amp;amp;amp;#107;&amp;amp;amp;amp;amp;#101;&amp;amp;amp;amp;amp;#121;&amp;amp;amp;amp;amp;#123;&amp;amp;amp;amp;
一个压缩包文件
11-16
msvcp100d,当电脑缺少此dll,可以下载此压缩包
Bugku CTF 杂项(21-29) Writeup
KRDecad3的博客
06-23 4523
Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插件convert,hex-&gt;ascii转换后是一个个坐标点。 将括号和逗号去掉保存为txt文件。 再利用gnuplot画图(windows),输入:“plot “文件名””,...
bugku杂项几题writeup
Daniel的博客
07-02 3054
01: 解压得到key.exe文件,拖到hex里发现一串很长的base64编码,根据题目提示,会得到一个二维码图片,想到base64转图片,这里可以写个html文件,也可以在线转换,推荐HTML吧,刚好练习一下HTML。最后扫描二维码得到flag。 02: 这个题比较简单百度识图就可。 03: 题目说flag是宽带用户名,使用routerpassview打开文件,
bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)
Sea_Sand息禅
03-27 5149
下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞: CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。 在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原...
BUGKU misc--细心的大象--writeup
Sanky0u的博客
08-14 3969
题目打开 下载下来后是一张jpg图片,用010editor查看搜索jpg文件尾FFD9发现后面有Rar!标志,想必图片最后有个rar压缩包。 将包括Rar!在内的后面所有16进制拷贝,保存成rar文件之后,解压时发现需要密码,因为没有很好的爆破rar压缩包的工具,而且按理密码应该会藏在某个地方,于是再回到原文件尝试寻找密码…… 在前面的FFD9标志后发现很多明文字符串, 开始不...
BugKu-CTF论坛writeup(杂项)】好多压缩包
preserphy的博客
03-15 2313
excuse me???68个压缩包而且每个里面都有一个名为data的txt文件。那么我们需要写脚本解压。(根据CRC碰撞原理)(代码是借鉴自网上大神的,我一个python小白没写出来…)#coding:utf-8 import zipfile import string import binascii def CrackCrc(crc): for i in dic: f...
bugku misc writeup(部分)
youshangfashi的博客
09-20 4786
1、这是一张单纯的图片???     本题给出一张图片,用notepad++打开,然后就能看到最后一行有一些规律的数字(key{you are right})猜测是ASCII,然后翻译出来(key{you are right
Bugku - 好多压缩包 - Writeup
baikeng3674的博客
06-06 276
bugku - 好多压缩包 - Writeup M4x原创,转载请注明出处 这道题前前后后做了好几天,这里记录一下 题目 文件下载 分析 解压下载后的文件,发现有68个压缩文件,并且每个压缩文件里都有一个4个字节大小的名为data.txt的txt文件,于是尝试用crc32碰撞还原出所有压缩包中的文件内容 脚本如下: 1 #coding...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值