BugkuCTF-Misc:细心的大象

最新推荐文章于 2023-11-28 10:28:26 发布
最新推荐文章于 2023-11-28 10:28:26 发布
阅读量350 收藏
点赞数
分类专栏: # CTF&Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/109373477
版权

在这里插入图片描述
1、下载解压得到1.jpg,查看属性
在这里插入图片描述
2、发现一串base64编码,解码

判断是不是base64编码
可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点:
字符串只可能包含A-Z,a-z,0-9,+,/,=字符
字符串长度是4的倍数
=只会出现在字符串最后,可能没有或者一个等号或者两个等号

在这里插入图片描述

MSDS456ASD123zz

3、把图片放到十六进制编辑器中查看
在这里插入图片描述
在这里插入图片描述

4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png
在这里插入图片描述

linux下解压rar文件:

1.下载软件包
[root@nn01 ~]# wget https://www.rarlab.com/rar/rarlinux-x64-5.6.0.tar.gz
2.解压
[root@nn01 ~]#tar zxvf rarlinux-x64-5.6.0.tar.gz
3.安装
[root@nn01 ~]#cd rar
[root@nn01 ~ rar ]# make
4.下面就可以解压和压缩了
[root@nn01 ~]# rar a etc.rar /etc/ //压缩
[root@nn01 ~]# rar x etc.rar //解压

在这里插入图片描述

解压rar:unrar e 1.rar
解压zip:直接unzip 1.zip
在这里插入图片描述
5、发现在Linux中无法打开2.png——》宽高错误——》IHDR:CRC error
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到flag:BUGKU{a1e5aSA}

Wαff1ε
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTF(杂项篇MISC)---细心大象
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-18 3725
BugKu CTF(杂项篇MISC)—细心大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码 解压得图片 这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的 测试bugku并不能成功 尝试修改图片宽度 ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
MISC bugku-细心大象
zyw268的博客
11-28 47
用这个成功解开压缩包,打开压缩包发现里面还是一张图片,图片上没给任何提示,怀疑是图片大小有问题,因此把图片放到010,把长宽修改到一致成功获得flag。在kali中用binwalk查看 发现里面藏了一个rar压缩包,解压时发现需要密码,把上面那个可疑的备注放到。下载题目发现是一张jpg图片,插看属性发现有彩蛋。自动识别为base64加密并且解密。
[BUGKU] [MISC] 细心大象
Stan冲冲冲
07-10 202
下载下来后解压,得到一张图片 日常binwalk 发现有rar,dd分割一下 dd if=1.jpg of=11.rar skip=5005118 bs=1 尝试打开rar,发现要密码 去原图里进行信息取证,右键详细信息里,备注中很可疑,尝试base64解密 MSDS456ASD123zz 使用明文打开压缩包,发现一张png 拉进linux,发现crc报错,按照老套路修改高度 发现flag flag{a1e5aSA} ...
BugkuCTF-MISC细心大象
am_03的博客
09-07 214
下载文件file.zip 直接解压出错,通过binwalk -e file.zip分离出文件夹_file.zip.extracted 得到一张图片,通过binwalk -e 1.jpg分离出文件夹_1.jpg.extracted 得到.rar压缩包,打开需要密码,通过爆破找不到密码 查看1.jpg图片属性:exiftool 1.jpg 发现有一串密文,此为base64,解码得到 输入到rar压缩包里 得到一张图片,打开CRC出错,通过tweakpng.exe成功打开此图片 得到flag ...
CTF练习题[MISC]-细心大象
weixin_45246254的博客
02-10 2243
https://ctf.bugku.com/challenges/detail/id/20.html 拿到题目如下 获得一只大象???? 修改后缀无果,拿去分离文件 获得rar文件,但是有密码 猜想是虚晃一枪,zip伪加密,或者密码在图里(属性) winhex打开看了一圈啥也没发现,伪加密也不对,最后查看属性发现(越简单的地方越容易被忽视) 拿去base64解密 获得图二,熟悉的来了 再看属性 修改高度 获得图三 ...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
ctf-wiki:CTF Wiki的新起点! 快来加入我们,我们需要您!
02-04
CTF维基 欢迎使用CTF Wiki ! CTF (Capture The Flag)是从DEFCON CTF开始的, DEFCON CTF是计算机安全爱好者之间的竞争性游戏,最初于1996年举办。 CTF涵盖了广泛的领域。 随着安全技术的不断发展, CTF挑战的难度...
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku:细心大象
qq_57061511的博客
06-14 307
下载解压得到一张大象的图片,查看图片属性,发现备注这里有行编码,拿去base64解码得到稍短些的编码:MSDS456ASD123zz,暂且放在一边。 将图片放到binwalkzhong
BugKu-CTF论坛writeup(杂项)】细心大象
preserphy的博客
03-05 865
解压之后得到一个大象图片,很可爱。图片体积很大,吓了一跳,打开属性看一下,发现了一段编码BASE64解码一下,得到 MSDS456ASD123zz 一串字符。还是扔进binwalk里面看一下吧,里面有个压缩包,提取解压,emmm,有密码。估计就是刚刚的那一串字符,输进去,bingo,解压成功。得到一张图片,似曾相识…好吧,修改图片高度,得到flag...
bugku ctf 细心大象 wirteup
成长之路
08-16 5409
bugku 细心大象 1、原问题内容:链接: https://pan.baidu.com/s/1i5ehInj 密码: gprt 2、下载附件,是一个jpg图片,随手点开属性看看 小样,备注里还藏有信息。 只有大小写字母和数字应该是base64编码(各类编码加密解密总结传送门),解码的到:MSDS456ASD123zz 好像也不是flag,题目给的肯定有用,先放着,再来看看
bugku ctf 杂项 细心大象
qq_42777804的博客
05-28 843
下载后打开 图片 (小米6拍的就是好哈哈哈) 查看图片属性 发现了 TVNEUzQ1NkFTRDEyM3p6 在线base64解码得到 MSDS456ASD123zz 那么 接着把图片放到 binwalk 中 发现有rar文件 那么分离他 得到 拖出来解压发现 输入刚刚得到的 MSDS456ASD123zz ...
Bugku 杂项 细心大象
xingyyn78的博客
02-25 2792
从网站提供的百度网盘链接中下载一个文件为1.jpg.zip,在linux下直接解压缩失败。直接使用binwalk查看,是一个普通的zip压缩包。里面有一个名为1.jpg的文件。使用foremost进行提取,提取出三类文件提取的zip文件与源文件相同。rar文件应该是隐藏在jpg文件中。rar文件解压缩需要密码。通过查看jpg文件的属性,备注中有一堆编码,使用base64解码,得到MSDS456AS...
Bugku Misc 细心大象
我,我的博客
08-09 558
附件下载,不单纯,foremost提取,出现加密rar文件,密码应该来源于图片了 vim 查看图片,搜索相关关键字,无获。 于是,Windows下右键属性,发现base64加密文字, 在线解密,成功解压缩加密压缩文件,但是,打开图片出现CRC error, 于是,直接hexeditor编辑长宽,Windows下打开 OK BUGKU{a1e5aSA} 结束! 100 Po...
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
Bugku 杂项 爆照(08067CTF)
xingyyn78的博客
02-27 9094
这是个很有意思的题目。从网站上可以下载下一张图片。使用foremost进行提取,可以提取出一个压缩包。压缩包包含一个动图,和8张没有后缀名的文件。使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。很明显88文件有个二维码,通过扫描获得bilibili。8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama根据flag格式,推测888文件也可以获取一部...
DP-200:实施Azure数据解决方案模拟试题
3. **Misc Questions**(混合主题): 这70个问题可能覆盖了更广泛的Azure数据服务和技术,例如: - Azure SQL Database和Azure SQL Managed Instance的管理与优化。 - Azure Data Factory用于数据集成和ETL流程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值