BUGKU misc--细心的大象--writeup

最新推荐文章于 2024-08-13 16:23:25 发布
最新推荐文章于 2024-08-13 16:23:25 发布
阅读量3.9k 收藏 1
点赞数
文章标签: BUGKU misc ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sanky0u/article/details/77162806
版权

题目打开
这里写图片描述
下载下来后是一张jpg图片,用010editor查看搜索jpg文件尾FFD9发现后面有Rar!标志,想必图片最后有个rar压缩包。
这里写图片描述
将包括Rar!在内的后面所有16进制拷贝,保存成rar文件之后,解压时发现需要密码,因为没有很好的爆破rar压缩包的工具,而且按理密码应该会藏在某个地方,于是再回到原文件尝试寻找密码……
在前面的FFD9标志后发现很多明文字符串,
这里写图片描述
开始不知道什么意思,搜索了一番知道是图片信息,类似于下面的解释,
这里写图片描述
于是想到了图片隐写可能隐在图片信息中,果然,查看图片属性之后看到下面信息。
这里写图片描述
之后就简单了,备注里面的是base64编码后的压缩包密码,压缩包解压得到一张png图片,后面就和隐写2的那题一样了,修改png图片高度并修改CRC校验值,之后就可以看到图片里的flag。

说明:隐写2那题的做法在我的上一篇博客有提到。
Sanky0u
关注
BugKu CTF(杂项篇MISC)---细心大象
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-18 3773
BugKu CTF(杂项篇MISC)—细心大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码 解压得图片 这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的 测试bugku并不能成功 尝试修改图片宽度 ...
bugku-writeup-MISC-白哥的鸽子
dark的博客
07-01 256
题目:白哥的鸽子 工具:010 editor 01—找线索 打开附件,为一张gugugu.jpg的图片。 使用010 editor打开gugugu.jpg文件,找寻线索,下拉到最后,发现最后一串字符没有乱码,复制。 02—栅栏解码 使用栅栏在线解码工具:https://tool.bugku.com/jiemi/,第一种解密方式,栏数设置为3,解密。 第2种解密方式:选择默认栏数2,列举解密,这样在3栏的时候得到flag。 03—拓展 栅栏密码,把要加密的明文分成N个一组
BugKu-CTF论坛writeup(杂项)】细心大象
preserphy的博客
03-05 872
解压之后得到一个大象图片,很可爱。图片体积很大,吓了一跳,打开属性看一下,发现了一段编码BASE64解码一下,得到 MSDS456ASD123zz 一串字符。还是扔进binwalk里面看一下吧,里面有个压缩包,提取解压,emmm,有密码。估计就是刚刚的那一串字符,输进去,bingo,解压成功。得到一张图片,似曾相识…好吧,修改图片高度,得到flag...
Bugku 隐写2_MISC[杂项篇]
最新发布
qq_44336568的博客
08-13 1830
bugku图片隐写,binwalk、fcrackzip工具的使用、kali与windows文件互传,解题过程中容易忽略的细节和坑。
细心大象-writeup
Jgirl_QT_1024的博客
04-02 495
bugku的一道杂项题。 找到一段编码,是一段base64编码后的字符。 在线解码:MSDS456ASD123zz 不知道干嘛用的,先记着。 发送到foremost提取一下: 发现一个压缩包,加密了。利用开始找到的一串字符解密。得到了一张图片:2.jpg 再找,查看图像属性,修改高度。get flag! ...
BugkuCTF-MISC细心大象
am_03的博客
09-07 234
下载文件file.zip 直接解压出错,通过binwalk -e file.zip分离出文件夹_file.zip.extracted 得到一张图片,通过binwalk -e 1.jpg分离出文件夹_1.jpg.extracted 得到.rar压缩包,打开需要密码,通过爆破找不到密码 查看1.jpg图片属性:exiftool 1.jpg 发现有一串密文,此为base64,解码得到 输入到rar压缩包里 得到一张图片,打开CRC出错,通过tweakpng.exe成功打开此图片 得到flag ...
bugku 细心大象
Daniel的博客
09-21 1364
下载下来发现是一张很大的图片,首先就binwalk 发现有个rar,提取出来,然后发现是个加密的压缩包,那么密码是什么,反正我是没有爆破出来,看一下题目,题目是细心大象,既然提到细心肯定忽略了什么,em。。。右击图片查看属性,有个base64,em。。。。解密出来就是压缩包的解压密码,看到解压出来的图片只有一半,就想到修改png图片的宽和高,这题只需要放到hex里改一下高度即可 改之前的
21、细心大象
qwsn
01-19 2000
0x01、题目:细心大象 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 2、解压后得到一张图片: 3、又开始了图片隐写的套路了: ①、打开图片,发现宽高和颜色背景没什么特殊,暂且略过 ②、右键,查看属性的详细信息 发现了一串特殊的字符:TVNEUzQ1NkFTRDEyM3p6 经过小葵的base64解码得到:MSDS456ASD123zz ③、右键,记事本打开方式,...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku-writeup-MISC-隐写3
dark的博客
09-13 446
题目:隐写3 工具:010 editor 01—修改高度 下载附件为一张png图片,使用010 editor打开 原宽度*原高度:02 A701 00(679*256) 现宽度*现高度02 A7 02 A7(679*679) 显示图片下面部分,得到flag。 tips:图片长度或者宽度明显差距比较大的,flag可能隐藏在图片为显示的部分,需要调整宽度或者高度查看。 ...
bugku-writeup-MISC-ping
dark的博客
06-28 933
题目:ping 01—思路一 观察前5个数据包发现,data的最后一个字母可以拼接为flag{,因此依次记录各数据包中data的最后一个字母,得到flag。 02—思路二 将ping.pcap文件后缀名改为txt,双击打开,发现乱码,放在linux系统下,用vim打开试试: 这里使用kali打开,发现可以显示最后一个字母,依次拼接,得到flag。 flag{dc76a1eee6e3822877ed627e0a04ab4a} ...
BugkuCTF-MISC题虎符
am_03的博客
09-04 486
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
bugku-writeup-MISC-被勒索了
dark的博客
07-07 625
题目:被勒索了 工具:火绒安全 01—C:\ProgramData 写在前面 ProgramData文件夹是Vista引入的一个系统文件夹,保存了应用程序所需的数据,比如一些自定义的设置,或者缓存文件,都可能会存放在这里。 ProgramData是一个隐藏文件夹,如果你的资源管理器没有开启“显示隐藏文件夹”的话,它可能不会被显示出来,但是在地址栏输入“C:\ProgramData”还可以看到它的内容的。 火绒隔离区文件没有被加密,默认地址为C:\ProgramData。 打开C:\
CTF练习题[MISC]-细心大象
weixin_45246254的博客
02-10 2274
https://ctf.bugku.com/challenges/detail/id/20.html 拿到题目如下 获得一只大象???? 修改后缀无果,拿去分离文件 获得rar文件,但是有密码 猜想是虚晃一枪,zip伪加密,或者密码在图里(属性) winhex打开看了一圈啥也没发现,伪加密也不对,最后查看属性发现(越简单的地方越容易被忽视) 拿去base64解密 获得图二,熟悉的来了 再看属性 修改高度 获得图三 ...
bugku ctf 杂项 细心大象
qq_42777804的博客
05-28 862
下载后打开 图片 (小米6拍的就是好哈哈哈) 查看图片属性 发现了 TVNEUzQ1NkFTRDEyM3p6 在线base64解码得到 MSDS456ASD123zz 那么 接着把图片放到 binwalk 中 发现有rar文件 那么分离他 得到 拖出来解压发现 输入刚刚得到的 MSDS456ASD123zz ...
CTF-练习平台-Misc细心大象
weixin_30566111的博客
12-15 195
十五、细心大象 打开图片属性 发现备注里有短信息,看着也不像flag,仔细观察里面只有只有大小写字母和数字应该是base64编码,解密后得到:MSDS456ASD123zz 好像也不是flag,题目给的肯定有用,先放着,再来看看图片还要其他什么痕迹。 文件后缀名改为txt,zip都没有得到有用的信息,再看到图片大小是6M多,我们在kali里尝试一下binwalk,发现图片里面...
Bugku writeup(杂项)3【convert】
Sn1P3r的博客
10-24 835
【convert】 拿到题目后,看到一串二进制数,但直接读二进制数,并不能提供任何有用的信息,所以我们想到将二进制转换为十六进制,然后用winhex编辑。 由于二进制数太长,在线解码貌似都不行,用hex()解码的结果也不行,只好用从借鉴了一位老哥的代码。 将二进制编码另存为txt文件,然后将解码脚本与txt文件放于同一目录下。 运行后,可得到对应的十六进制码 去掉开头0x,将剩余...
BugkuCTF-Misc细心大象
_Co1a
10-30 361
1、下载解压得到1.jpg,查看属性 2、发现一串base64编码,解码 判断是不是base64编码 可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点: 字符串只可能包含A-Z,a-z,0-9,+,/,=字符 字符串长度是4的倍数 =只会出现在字符串最后,可能没有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png .
bugku细心
Seaern的博客
09-09 206
题目链接 try again木有用 咱就换个方法 试试御剑 试试http://123.206.87.240:8002/web13/resusl.php 题目给的提示就是 想办法变成admin 所以 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值