BugkuCTF-Misc:爆照(08067CTF)

最新推荐文章于 2022-12-04 01:05:49 发布
最新推荐文章于 2022-12-04 01:05:49 发布
阅读量495 收藏 1
点赞数
分类专栏: # CTF&Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/109380667
版权
"博客内容涉及使用十六进制编辑器、binwalk和foremost工具分析图片,揭示隐藏的文件和压缩包。通过解码二维码和Base64加密文字,最终得出flag{bilibili_silisili_panama}
摘要由CSDN通过智能技术生成

在这里插入图片描述
1、点击图片,保存到本地,还是常规思路,先看属性,然后 十六进制编辑器查看。(查看到一些奇怪的数字和提示)
在这里插入图片描述
在这里插入图片描述
4、binwalk 查看了一下,不单纯~存在许多的文件

在这里插入图片描述

3、在kali中用foremost分离

在这里插入图片描述

使用 foremost 进行提取,可以提取出一个压缩包。
压缩包包含一个动图,和 8 张没有后缀名的文件。
foremost 8.jpg -o 1
在这里插入图片描述
4、使用 binwalk 分析每张图片,发现 88,888,8888,存在修改的痕迹
在这里插入图片描述
在这里插入图片描述
5、很明显88有二维码,通过扫描获得 bilibili。
在这里插入图片描述
8888 文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得 panama
在这里插入图片描述
根据 flag 格式,推测 888 文件也可以获取一部分 flag。
通过 vim 查看 888 文件,包含<?xpacket begin ……,这是图片一些有关图像属性的信息
在这里插入图片描述
在这里插入图片描述
将其后缀名添加上.jpg,查看其属性,从备注中获得一个使用 base64 加密的密文,解密得到
silisili
在这里插入图片描述
在这里插入图片描述
故该题 flag 为 flag{bilibili_silisili_panama}

Wαff1ε
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku学习2:爆照
weixin_46041615的博客
10-26 417
题目叫爆照,然后给了一张file图片(还挺好看,哈哈) 把照片改后缀为zip格式,解压出来八个没有后缀的文件和一个动图(愉快的排序吧哈哈哈.gif), 查看文件 8 的文本内容,发现里边有好多的数字2 故查看第两个8的文件内容,发现里边包含文本jfif 故将所以8文件后缀改为.jpg 发现88文件里边有一个二维码,扫描得到文本bilibili binwalk一下这几张照片,发现88、888、8888存在明显可疑信息 其中,右键888属性可以看见,在备注里边有一段md5加密过的信息 通过解密得
bugku ctf 爆照(08067CTF)
qq_42777804的博客
05-24 1024
flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用 UE 分别打开吧 发现 88 888 8888 文件头为FFD8FFE0 JPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 所以为 jpg文件 将他们三个文件改为 .jpg 88.jpg :发现了...
Bugku杂项——爆照(08067CTF)
qq_40481505的博客
09-18 487
此题为组合题,其中包含了3种图片隐写题型 下载图片,binwalk+foremost分离出隐藏的zip文件 解压文件,为一个gif图片和8个无后缀文件,file指令判断文件类型,其中88,888,8888为jpg文件,其余为BMP文件,猜测这3个图片中可能藏有flag,恢复文件后缀后查看 88.jpg很明显可以看到嵌入了一张二维码 把二维码裁剪下来,并修补一下左下角被损坏的定位块 得到flag...
BugkuCTF-MISC爆照
am_03的博客
09-03 136
附件下载,是一张图片,binwalk查看了一下 Binwalk -e file.jpg分离出一个压缩包9E33.zip 直接打开压缩包发现上边的信息 通过WinRAR打开发现可成功解压 88文件:二维码直接扫描,结果bilibili 888文件:vim查看没有收获,没有提取到嵌入,于是重命名jpg文件,放到Windows下右键属性,备注存在base64加密文字,在线解码silisili 8888文件:foremost提取出一个压缩包,解压为二维码文件,扫描panama Flag{bilibili_silis
bugku misc 爆照
weixin_43928140的博客
05-20 434
记录菜鸡生活第十二天 bugku这个题目有点迷 Misc里的爆照 首先打开是一张二次元照片,第一反应是binwalk了,放进虚拟机 确实有点多了,所以直接foremost分离一下 一堆乱码 不管他 打开生成的output文件夹。里面有一个zip文件还有一个jpg文件,我们打开zip但是提示错误 但是也不管他,放到本机上打开来看看,结果直接好几个文件 然后我又全部放回kali,(我是不太清楚...
Bugku CTF 每日一题 爆照
彼岸花苏陌的博客
02-11 723
爆照 打开是个jpg文件,winhex打开,在最后发现了异常,应该是有压缩包 用binwalk分析一下,发现压缩包,可以用dd命令或者foremost分离 dd if=file.jpg of=11.zip skip=40499 bs=1 因为我的kali没有装打开zip文件的东西(而且后面回顾的时候发现伪加密的文件在kali里面会显示打不开)于是放到windows下用winhex打开,发现000900伪加密,将09改为00即可打开文件。 然后一定要将文件改为jpg后缀,不能改为bmp后缀,然后
BugkuCTF MISC杂项 细心的大象
enj0ym4
04-23 306
题目如下 打开题目所给URL 下载文件,解压后得到1.jpg,首先查看其属性,发现一串疑似base65编码的密文,可能是密码之类的,先留着 接着使用010editor打开,Run Template,如果已有jpg Template,它会自己run,然后查看各个Struct,发现一个疑似RAR文件前缀,因此将该图保存到kali中,使用命令:binwalk 1.jpg 因此再使用命令:binw...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
bugku杂项题writeup
11-22
bugku杂项题writeup
ctf-wiki:CTF Wiki的新起点! 快来加入我们,我们需要您!
02-04
CTF维基 欢迎使用CTF Wiki ! CTF (Capture The Flag)是从DEFCON CTF开始的, DEFCON CTF是计算机安全爱好者之间的竞争性游戏,最初于1996年举办。 CTF涵盖了广泛的领域。 随着安全技术的不断发展, CTF挑战的难度...
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
[CTF-MISC]halfface
qq_41513009的博客
12-04 482
CTF MISC halfface 重新打开文件,发现hint.txt: 查一下OTk5OQ,发现是base64编码,解码得到9999999999符合密码的格式 解密y.zip得到: base64解码(要用urlsafe),写入图片,得到: 用zsteg查看隐写信息,发现xml元数据 用tweakpng打开发现 看到这个括号就明显是flag了,使用exiftool查看
大数据中台之Kafka,到底好在哪里?
CSDN业界要闻
01-01 699
戳蓝字“CSDN云计算”关注我们哦!作者 |孙玄责编 | 阿秃Hello,大家好,今天给大家分享一个大数据里面很火的技术——Kafka,Kafka 是一个分布式的消息系统,其高性能在圈...
IIQ文件内gps信息的分析
UruseiBest 的技术专栏
05-23 868
近日有网友咨询,使用《vb.net 教程 5-7 Bitmap类 3 获得图片信息Exif 1》教程的代码可以打开IIQ文件,但是近期的IIQ图片却分析不了了。 网友还传了两张IIQ图片给我,使用系统(win10)自带的“照片”分别打开这两个文件,确实也是,一张能够看到gps信息,一张却看不到。 推测是IIQ文件结构有所变化。 网上找了一大圈,都没有IIQ文件相关资料,只获得了一些介绍性的信息。 我也根据网上的指引,下载了METADATAEXRACTOR组件生成程序进行分析,也不能获得gps相关信息。 最后
C++ 获取整个文本内容
老狼的专栏
03-11 1699
文件内容: <?xpacket begin="" id="W5M0MpCehiHzreSzNTczkc9d"?> <x:xmpmeta xmlns:x="adobe:ns:meta/"> <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"> <rdf:Descript...
bugku misc-爆照
weixin_46578840的博客
08-02 192
下载得到一张file.jpg 丢到foremost分离 得到8个文件 用binwalk分析一张张图片,发现88,888,8888,存在修改的痕迹。 用画图打开88得到一个二维码,扫码得到bilibili 用画图打开888,发现啥也没有,拉入010看一下,发现有一串<?xpacket begin ……,这是图片一些有关图像属性的信息。 改后缀名为.jpg打开还是啥也没有,看一下属性,发现备注里有一串base64 解码得到silisili 画图打开8888也是啥也没有拉入010发现有压缩包头
BugkuCTF-Misc:想蹭网先解开密码
_Co1a
10-29 2806
方法一: step1、下载是个.cap的文件,破解过wifi的童鞋肯定知道这是wifi握手包,即采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包,通过握手包便可以对密码进行暴力猜解。 用到工具:用到无线网络工具(EWSA) step2、题目已经提示是11位手机号,而且已经给出了前7位,所以先写脚本生成一个字典文件 f=open('pass.txt','w') for i in range(0,10000): psd='1391040'+str(i).zfill(4.
BD-MISC-TRANS-1: 事务管理与规范检测
在这个部分,我们聚焦于MISRA-C:2004标准在关键系统中使用C语言的指导原则,特别是关于“始终关闭事务”的规则【BD-MISC-TRANS-1】。MISRA-C是一套旨在提高嵌入式系统软件质量与安全性的编程规则,对于关键领域的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值