bugku 杂项 啊哒

最新推荐文章于 2019-09-02 21:12:51 发布
最新推荐文章于 2019-09-02 21:12:51 发布
阅读量219 收藏 1
点赞数
分类专栏: write  up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNNWJ/article/details/96481129
版权

首先打开这道题,如图
在这里插入图片描述
解压图片,将图片放到HXD上面进行解析,在右侧栏里面发现了隐藏的flag文件,如图
在这里插入图片描述把这个图片放到kali里面分离文件,找到output,但是发现与要输入密码,如图在这里插入图片描述点开图片的属性,发现了一串数字,如图
在这里插入图片描述
百度了一下好像是十六进制的,利用工具将他转化为ACSII码,就得到了密码:sdnisc_2018;将密码输入,(密码不显示),就可以解出来flag.txt,如图
在这里插入图片描述

点开flag.txt,即得flag,如图
在这里插入图片描述
这道题大概就是这样,解出来了。

当然也可以直接把图片改为zip,然后进行解压得到flag.txt,但是解压需要密码,就是我们刚得到的,输入密码即得flag,这种方法比较简单。

LNNWJ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku---啊
LuckySec
12-19 5893
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
对于bugku杂项题的尝试解法
weixin_44240981的博客
02-16 872
第一次写csdn博客写得不好请见谅,本人刚开始玩CTF,选择了大家比较好评得bugku,今天遇到了一个很有意思的杂项题叫啊如下 话说这个第七届山东省大学生网络安全技能大赛总感觉难度很变态,有兴趣的朋友可以尝试去做bugku安卓里的签到题(签到题都这么变态)。说回正题,下载这个文件发现是一个图片 说到杂项我第一个想到的是拿去winhex分析,使用winhex打开这个图片没发现什么异样 那我又...
bugku ctf 杂项 writeup
sx234com的博客
01-25 2035
下载下来以后 是张图片,右键notepad++查看 发现其实是压缩包,然后重命名为ada.zip 然后加压缩 发现加密了 密码怎么也猜不出 ,但是仔细观察图片发现一串数字,死马当活马医 尝试输入不行,想了想是不是需要解码,试一下; 密码出来了,然后输入发现密码对了。 这道题折腾了很久,一直尝试把那个一串码输入,老是不对,rar爆破也不行,提示爆破文件不是rar或者zip文件。看...
BugKuCTF 杂项
无限迭代中......
09-02 1058
https://ctf.bugku.com/files/37b57dc545752a92fa6b2d571b88667a/1cdf3a75-21ed-4b91-8d49-1b348d44dcf.zip 题解: 工具: 010Editor WinRAR 下载 解压 010Editor打开ada.jpg 发现确实以FF D8 FF E0开头 查找JPG文件结尾 ...
Linux命令探究之dd命令
milo_csdn的专栏
01-16 572
说明 dd命令的作用是复制一个文件,并根据操作数进行转换和格式化。 语法格式 dd [option] dd命令选项详解: if=file:输入文件名,缺省为标准输入 of=file:输出文件名,缺省为标准输出 ibs=bytes:一次读入 bytes 个字节(即一个块大小为 bytes 个字节) obs=bytes:一次写 bytes 个字节(即一个块大小为 bytes 个字节) bs=bytes...
bugku杂项题writeup
11-22
bugku杂项题writeup
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
杂项题目练习bugku练习
最新发布
04-05
- **Flag**:`flag{BugKu-Sec-pwn!}` #### 第二题: 隐写术 - **解题步骤**:通过右键查看图片属性、使用UE查看文件尾部发现Unicode编码并解码。 - **Flag**:`key{you are right}` #### 第三题: 图片隐写 - **解题...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
攻防世界Fakezip杂项
11-20
【攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
BugkuCTF: 啊
s0il的博客
12-20 5956
拿到压缩包,解压后是一个图片,放到winhex中寻找flag,发现有flag.txt字样,但是不知道怎么处理。 linux下执行:   binwalk ada.jpg              内含一个zip压缩包,分离文件:             压缩包需要密码:             回去看看源图片文件ada.jpg的详细信息           16进制,转化成字符串(...
Bugku-啊
王嘟嘟的博客
04-11 1246
0x00 前言 很久没有做图片的隐写了,感觉有一点遗忘。 0x01 正文 拿到题目之后是一个图片。 使用StegSolve进行分析。 看到这里有一个PK,好了,这里面还藏了一个压缩文件。 foremost 分离一下,这个时候拿到了一个压缩文件,看到这里知道里面有一个flag。 毫无疑问有密码,暴力破解。。。。没打开。。。。 好吧,以我的能力,到此为止。 看到某大佬的思路。 打开相信信息,拿到...
Bugkuの征程“啊
简栏
11-30 336
看到“来源:第七届山东省大学生网络安全技能大赛”,突然感觉自己黑了一丢丢 链接:https://ctf.bugku.com/challenges#%E5%95%8A%E5%93%92 一开始用Winhex修改图片尺寸,大概是觉得表情包的图下面,有flag藏在下面很合适。 然而并没有什么卵用。 在Winhex上拉着进度条看,发现很多Filetime,然后去图片的详细信息里去看。  ...
Bugku CTF 杂项(1-12) Writeup
KRDecad3的博客
06-09 2599
Bugku CTF 杂项 Writeup(未完待续) 0x01签到 扫描二维码,关注Bugku微信公众号,在公众号里输入“flag”即得到flag。 0x02这是一张单纯的图片 从winhex中打开图片,在底部发现一串HTML实体编码,解码得到flag。 0x03隐写 原图片的高度被更改了,IHDR文件头数据块,更改高度,把“A4”改成“F4”,保存,就可以看到被隐藏的fl...
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
Bugku杂项——啊
qq_40481505的博客
08-26 311
下载文件,解压发现是一张图片 binwalk分析一下: 发现藏了一个zip文件,可以使用foremost分离或者直接将该文件的后缀名改成.zip 发现flag,但是需要密码,所以回头再看看图片,在图片的属性里发现这些东西: 然而并不直接就是密码,emmmmm 根据其形式只包含数字和大写字母以及数目为偶数个,猜测是16进制的字符串 获得解压密码,解压即可得到flag ...
bugku 杂项
zyh18851473527的博客
07-19 169
下载链接之后得到一个压缩包解压后得到一张图片QwQ先放到kali里binwalk一下看有没有隐藏什么文件 内含一个zip压缩包,分离文件 foremost一下 发现是一个压缩包并且需要密码 然后我就陷入了迷茫 怎么办上网搜索一波发现回去看看源图片文件ada.jpg的详细信息 oh my god 好吧一串东西16进制转ascii字符串得到 sdnisc_2018 密码就拿到了 解开压缩包 拿到fla...
bugku 杂项 部分
h0ryit的博客
06-03 2176
这是一张单纯的图片 打开链接,将图片保存到本地,直接winhex,发现一段utf-8编码: 解码得到flag 隐写 下载是一个png图片 png图片格式详解 丢进winhex,找到IHDR 将高修改为f4,保存,打开图片得到flag。 telnet 得到文件:networking.pcap 用wireshark打开,任意选择一个数据包,右键tcp追踪流,得到fl...
bugku ctf 杂项 (有趣的表情包 来源:第七届山东省大学生网络安全技能大赛)
qq_42777804的博客
05-17 3733
下载打开 查看图片属性 发现了这么一串16进制数 那么 16进制到文本字符串的转换 得到sdnisc_2018 (提交发现不对哈哈哈哈) 将图片改为 .zip格式 后解压 发现居然需要密码 不就是刚刚的 sdnisc_2018 解压后得到 打开 即可得到 提交 ...
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值