20171119 BUGKU杂项两则

最新推荐文章于 2021-04-19 17:04:22 发布
最新推荐文章于 2021-04-19 17:04:22 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: CTF 文章标签: CTF misc bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GUINEW/article/details/78578499
版权

20171119 BUGKU杂项两则

 

好多数值

 

 

1. 打开记事本发现是一串0-255的数字,推测是RGB的数字表示形式。

 

2. 看了一下总共有61366组,分解一下因数2*61*503

大数因数分解网站推荐:http://factordb.com/index.php

 

3. 每组数据对应一个像素点,图片宽度推测503*122,撸个python脚本

from PIL import Image
 
path2=r'C:\Users\admin\Desktop\111.txt'
file1=open(path2)
 
img1=Image.new('RGB',(503,122),(0,0,0))
a=img1.load()
i=0
j=0
line=file1.readline()
for i in range(0, 503):
    for  j in range(0, 122):
            s=line.split(',')
            a[i,j]=(int(s[0]),int(s[1]),int(s[2]))
            line=file1.readline()
file1.close()
img1.show()

 

账号被盗了

 

 

1. 更改isadmin参数获取下载地址123.exe

2. 发现是个CF刷枪器(真让人摸不到头脑??)

 

3. giraffe dalao的提醒下用wireshark抓下包


4.随便填写提交一下

5. 筛选tcp流追踪一下

 

6. LOGIN下方是明显的BASE64编码,解码发现是一个163邮箱,获取账号密码,登陆后获取flag

总结:这题让我对杂项题有了新的思路,不再局限于单一线路解题。

GUINEW
关注
专栏目录
Bugku 杂项 爆照(08067CTF)
xingyyn78的博客
02-27 9176
这是个很有意思的题目。从网站上可以下载下一张图片。使用foremost进行提取,可以提取出一个压缩包。压缩包包含一个动图,和8张没有后缀名的文件。使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。很明显88文件有个二维码,通过扫描获得bilibili。8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama根据flag格式,推测888文件也可以获取一部...
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3774
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
Bugku杂项 啊哒
qq_26961571的博客
04-19 242
这道题的题目就很看不懂,啊哒,有点俏皮的感觉。 下载解压缩之后, 这个图片果然是啊哒,哈哈哈哈 用010 editor或其他十六进制编辑器打开之后,在最后末尾的地方发现了flag.txt文件的存在,那么就要分离出这个txt文件了。 在Kali系统中使用foremost, foremost -T ada.jpg 会直接在本文件夹中生成一个新的output文件夹,点击进去之后, 有zip文件夹,就是分离出的图片里隐藏的文件了。 但是要解压这个压缩包竟然又需要密码!!我恨密
bugku杂项-啊哒
xixihahawuwu的博客
08-20 258
文件下载下来解压后发现是张图片 打开图片没有发现什么有用的信息 看上去就是一个单纯的图片,看了大佬的博客发现这里其实是要用notepad++查看的,这个其实是一个压缩包 拖到winhex发现果然如此 那么就是改后缀了 但是压缩后突然发现居然还要密码,我的天 用我自己的脚本跑一下 !!!!。这么快?? 我们看到已经是把我们的密码跑出来了 但这个是我自己的字典,所以可能在解题时不一样 所有换一种别的方法 在winhex中,我们发现了一串有趣的数字,盲猜这个就是加密后的密码 随后就是找工具去破解
Bugku杂项——啊哒
qq_40481505的博客
08-26 315
下载文件,解压发现是一张图片 binwalk分析一下: 发现藏了一个zip文件,可以使用foremost分离或者直接将该文件的后缀名改成.zip 发现flag,但是需要密码,所以回头再看看图片,在图片的属性里发现这些东西: 然而并不直接就是密码,emmmmm 根据其形式只包含数字和大写字母以及数目为偶数个,猜测是16进制的字符串 获得解压密码,解压即可得到flag ...
bugku 杂项 啊哒
zyh18851473527的博客
07-19 180
下载链接之后得到一个压缩包解压后得到一张图片QwQ先放到kali里binwalk一下看有没有隐藏什么文件 内含一个zip压缩包,分离文件 foremost一下 发现是一个压缩包并且需要密码 然后我就陷入了迷茫 怎么办上网搜索一波发现回去看看源图片文件ada.jpg的详细信息 oh my god 好吧一串东西16进制转ascii字符串得到 sdnisc_2018 密码就拿到了 解开压缩包 拿到fla...
bugku杂项题writeup
11-22
bugku杂项题writeup
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISCMiscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
bugku杂项之普通的二维码
你的小粉丝的博客
07-19 1272
题目给了一个zip压缩包,解压后发现是一个二维码 想着二维码可能会有些提示,用手机扫码后得到如下信息 一看这就不是什么正儿八经的flag 果断转换思路 用HxD打开这个图片,查看十六进制 开头如下: 没有什么发现 再看看结尾: 想到了十六进制数转换十进制数 经过初次尝试,128位的十六进制数直接转换肯定有问题 常规思路按每两位数字截一下,再去转换,发现转换成的十进制数还是太小,十进制数对应的ASC...
杂项题目练习bugku练习
最新发布
04-05
- **Flag**:`flag{BugKu-Sec-pwn!}` #### 第二题: 隐写术 - **解题步骤**:通过右键查看图片属性、使用UE查看文件尾部发现Unicode编码并解码。 - **Flag**:`key{you are right}` #### 第三题: 图片隐写 - **解题...
bugku 杂项 啊哒
LNNWJ的博客
07-19 228
首先打开这道题,如图 解压图片,将图片放到HXD上面进行解析,在右侧栏里面发现了隐藏的flag文件,如图 把这个图片放到kali里面分离文件,找到output,但是发现与要输入密码,如图点开图片的属性,发现了一串数字,如图百度了一下好像是十六进制的,利用工具将他转化为ACSII码,就得到了密码:sdnisc_2018;将密码输入,(密码不显示),就可以解出来flag.txt,如图 点开flag...
Linux命令探究之dd命令
milo_csdn的专栏
01-16 595
说明 dd命令的作用是复制一个文件,并根据操作数进行转换和格式化。 语法格式 dd [option] dd命令选项详解: if=file:输入文件名,缺省为标准输入 of=file:输出文件名,缺省为标准输出 ibs=bytes:一次读入 bytes 个字节(即一个块大小为 bytes 个字节) obs=bytes:一次写 bytes 个字节(即一个块大小为 bytes 个字节) bs=bytes...
bugku--杂项--隐写2
weixin_43980115的博客
03-14 489
保存了一张图片 用binwalk打开,发现有压缩包,用dd命令解压 得到一张图片和另一个压缩包 把这两个文件拖到windos系统中,根据提示.jpg,可以知道解压flag.rar需要一个密码,而且密码是三位数,暴力破解 得到密码是871,解压压缩包,得到另一张图片 用winhex打开,在最后发现了加密了的flag 最后有等号,是base64加密,找到在线解码 得到flag. 注:暴力破解是个...
bugku-杂项-隐写2
mafucan的博客
08-02 230
图片直接上传了,就是这个了。先扔进binwalk,发现没有什么特殊的项。题目也不像是改变图片的长宽,选择去kali里进行binwalk,果然是有隐藏文件的,将文件分离是一个rar,但是其他的大佬说这个是zip格式,这里进行了误导,三位数字,强行爆破是OK的,但我还不会,先码着。这里是有一张解析图片的,蛮有意思,按这个思路来做一次这三人百度一下分别对应着KQJ,在键盘上看相应数字,为817,然后改变...
BugKu CTF(杂项MISC)—隐写2
网络安全
02-04 818
CTFBugKu CTF(杂项MISC)攻与防贝斯手描  述: f1@g{xxx}题目下载后是一张图片,打开如下。是不是想打死出题者。1.工具十六进制工具 010 editor编辑器...
Bugku writeup(杂项)2【隐写2】
Sn1P3r的博客
09-29 1721
【隐写2】 拿到题目,是一张图片,老套路,用winhex打开,但并没有发现什么有用信息。 再把图片放到kali中,用binwalk提取 通过百度,知道三个人分别代表的扑克牌,通过观察键盘KJQ代表871 或者用ARCHPR爆破,得到密码871 解压得到 用winhex打开 得到的flag为base64,解码可得到flag 将fl@g改为flag,即可得到答案。...
BugKuCTF-杂项-writeup 大全?
热门推荐
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
bugku 啊哒
qq_38807738的博客
11-30 761
打开题目下载压缩包,解压,没问题得到图片,看到图片很自然的就用kali中的binwalk分析 得出其是一个复合文件,图片里藏了一个压缩包在kali里用dd分离 又得到一个压缩文件,是一个加密的压缩文件,分析得出不是伪加密和其它的,暴力破解也不行,不知道密码位数, 用字典解密也失败, 无奈之下查看了其它人写的博客,原来密码在一开始的图片信息里 16进制转文本,得到解压密码 解压得...
bugku-杂项-隐写
a3uRa的一个窝
08-03 4757
winhex 打开 修改 十六进制内容 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值