CTF-赛博朋克-bugku解题思路和细节

已于 2024-01-07 12:02:44 修改
阅读量993 收藏 4
点赞数
分类专栏: CTF bugku 文章标签: 安全
于 2021-03-27 16:59:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mjj567/article/details/115256591
版权
CTF 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
bugku
2 篇文章 0 订阅
订阅专栏

一、老操作

首先,一个压缩包(东西)到手时立马改后缀为.txt,去看看他到底是什么或者藏着什么线索。txt
PK,发现真的是一个压缩包,那就打开吧,发现还是一个加了密的,之前txt没有发现信息,就拖进010解析一下是否为伪密码。

二、解题

压缩包二进制解析

  • 源文件数据压缩区
    50 4B 03 04:这是头文件标记(0x04034b50)
    14 00:解压文件所需 pkware 版本
    00 00:表示无加密
    95 89 06 00:压缩后尺寸(25)
    6D 89 06 00:未压缩尺寸(23)源文件数据压缩区
  • 压缩源文件目录区
    09 00表示有密码提示,改为00 00就没有了。
    设置密码提示

打开里面txt

发现NG,IHDR等敏感字眼,应该是png文件,立即考虑隐写。
PNG
得到flagflag

时迁&云幻
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku-writeup-MISC-赛博朋克
dark的博客
06-29 455
题目:赛博朋克 01—解压缩 解压缩,需要输入密码才可以。 为压缩包伪加密,使用010 Editor,下载地址:https://www.sweetscape.com/download/010editor/download_010editor_win32.html 打开压缩包,发现50 4B 03 04的头文件标识,第9位和第10位改为00,之后保存。其中: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 00 00:全局方式位标记(有无加密,伪加密的关键).
BugKu CTF(杂项篇MISC)—赛博朋克
网络安全
02-02 2874
CTFBugKu CTF(杂项篇MISC)攻与防赛博朋克描  述: flag{}下载之后是一个压缩包,包含一个txt文本文件 。1.工具十六进制工具 010 editor图片...
Bugku Crypto 部分题目简单题解
最新发布
2301_81105268的博客
05-08 1115
题目描述:老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:观察疑似base64解码,尝试使用cyberchef解码乱码,无法解出。
Bugku赛博朋克
金 帛的博客
02-11 1279
BugkuWP
CTF\bugku-MISC-赛博朋克
weixin_51559947的博客
11-15 1258
下载附件打开发现是一堆乱码但是出现了NG,IHDR NG,IHDR都是为png格式的文件头,将txt改为png文件,打开 看到图片猜测可能存在隐写,使用kali zsteg工具,zsteg可以检测PNG和BMP图片里的隐写数据 得到flag{Hel1o_Wor1e} ...
bugku 杂项 赛博朋克 wp
m0_52545432的博客
04-13 373
bugku 杂项 赛博朋克 wp 1.这一题涉及到了lsb隐写,不懂的可以去恶补一下,下载下来是一个zip,据说解压要改啥,有个伪加密,但是,但是,但是,360压缩好像直接就省略了这一步,直接就打开了(真好),打开后是一个TXT,第一想到的是搜索关键字,flag key啥的,没有啥收获,就不放图片了,然后在放010里面 2.看到数据头是png,所以就把文件后缀改成png,得到一张图片 3.然后应该就是图片隐写部分了,用到了lsb隐写,放kali里面查看最低有效位,用命令行的格式吧,直接上图,kali里面这个
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
工匠杯-CTF(题目+exp+解题思路
04-01
解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
01-30
ctf-all-in-one
Bugku MISC 隐写 & 赛博朋克
网安小趴菜
11-21 409
Bugku MISC 隐写 & 赛博朋克 wp
BugKu-Misc-赛博朋克
qq_42570883的博客
01-21 1814
考察知识点 LSB隐写 解题步骤 第一步 题目信息: 附件cyberpunk.txt看似是乱码,注意到NG,IHDR等关键字眼 第二步 解题过程 1、直接将文件后缀修改为png,可以正常打开图片了 2、可能存在LSB隐写,掏出zsteg工具,zsteg可以检测PNG和BMP图片里的隐写数据。 zsteg工具 第三步 获得flag 由上图可知 flag is Hel1o_Wor1e Flag flag{Hel1o_Wor1e} ...
BugKu msic方向 赛博朋克
m0_63469864的博客
11-13 346
BugKu 赛博朋克
BugkuCTF-MISC题赛博朋克
am_03的博客
09-05 574
下载文件file.zip,打开发现出错,查看是否为伪加密,以010editor打开搜索504B0102 处起第9,10个字节为0000的为伪加密,若改后仍不能打开为真加密 改为0000后可以打开,解压后得到一个文件cyberpunk.txt,以010editor打开发现文件头为png格式的,即改后缀名为png,为一张图片 考虑图片隐写,用Stegsolve工具看一看吧。最常见的就是LSB隐写,RGB模式。设置完之后往上翻,发现最上面就是flag了。 Stegsolve->Data Extract
Bugku-啊哒+赛博朋克
qq_37441404的博客
11-19 2949
下载解压得到一张jpg文件 用010editor打开并搜索“flag”,发现末尾隐藏了一个zip 新建一个十六进制文件后复制并保存为zip格式,打开发现需要密码 回去细看:前两个 504B后的1403后面都是0100,并不是伪加密,尝试用archpr爆破 ,但失败了 打开图片属性,在照相机型号处发现了不对劲的地方 字母没有超过F,猜测是十六进制,将十六进制转换为字符串试试 这应该就是解压密码了,解压后得到flag 下载得到的zip需要密码,用010editor可以发现是伪加...
CTF-bugku-7+1+0解题思路
qq_19375535的博客
08-11 695
ctf学习记录
Bugku CTF 题目解析 (1-10题)
热门推荐
半夜好饿的博客
09-28 1万+
写在前面的话: 这里只是记录一些自己的解题思路,或者一些有关解题的乱七八糟的东西,自己是刚零基础接触这方面的东西,所以有表述不当的地方请包容,在此谢过! 1、web2 点开网址后: 解题思路:F12 打开 开发者工具看看,可以看到需要寻找的flag。 将其复制到提交框即可。 flag: KEY{Web-2-bugKssNNikls9100} 2、计算器 点开网址后: 解题思路:先提交答案...
赛博朋克-MISC-bugku-解题步骤
weoptions的博客
11-29 511
——CTF解题专栏——分享我的解题过程
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值