BugKu misc——啊哒

已于 2023-11-15 23:26:33 修改
阅读量363 收藏 2
点赞数 2
分类专栏: CTF 文章标签: 网络安全 安全
于 2023-03-15 23:13:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYZCG/article/details/129571500
版权

题目

描述: 有趣的表情包 来源:第七届山东省大学生网络安全技能大赛 。

1.下载附件后发现是一个jpg文件,没啥思路,我们试试查看一下它的属性,发现了一个可疑的相机型号。但好像还是没找到啥有用的线索。

2.那没办法了,用010editor打开看看吧。发现有flag.txt的字样,猜测是文件包含。

3.使用kali自带的binwalk工具分离,竟然发现了flag.txt,这绝对是让人最兴奋的事了。(使用 binwalk -e ada.jpg提示说需要root下运行,所以在后面加上--run-as=root)

binwalk -e  ada.jpg --run-as=root

4.然后我们会发现这样一个文件夹。(它会在你使用binwalk分离目标文件的目录)

5.然后打开文件夹发现了flag.txt,双击打开后啥都没有……别灰心,这只是binwalk自动解压的文件,可能有一些问题,主角是旁边的那个压缩包。

6.尝试解压发现需要密码,那么密码是什么呢?突然想起来之前有串奇怪的相机编号,尝试输入后发现并不正确。

7.观察它的特征发现有点像十六进制,利用在线工具解码,再尝试输入,解压得到flag.txt,打开得到flag。

在线工具地址:BASE16编码解码 - Bugku CTF

An1a_M
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
-MISC-bugku-解题步骤
weoptions的博客
11-29 1000
——CTF解题专栏——分享我的解题过程
CTF-隐写2 啊 隐写 多种方法解决 easy_crypto 聪明的小羊 Ping 很普通的数独(ISCCCTF)
m0_64180167的博客
03-03 643
但是能发现有ffa0这种熟悉的感觉 所以我觉得还是摩斯密码 然后我发现这个摩斯密码需要进行转换。解码得到flag 要把flag转换为我们熟悉的格式 flag{xxx} 并且要为小写。我们下载文件 解压发现了25张数独的照片 一个一个看过去不可能的。得到了一个表情包 然后我们就没有东西了 我们尝试更改后缀名。我查了一下发现是修改了高度或者宽度 crc没有修改。得到了这个 就是正常的了 然后我们扫一扫得到了编码。然后我们继续base64解码 解码7次得到flag。
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
bugku CTFMISC杂项:很普通的数独(isccctf)、啊、隐写、隐写2、多种方法解决、easy_crypto 、聪明的小羊、ping
m0_63563528的博客
02-02 1810
bugku MISC杂项 文件格式压缩包、密码学、图片隐写、流量分析
对于bugku中杂项啊题的尝试解法
weixin_44240981的博客
02-16 884
第一次写csdn博客写得不好请见谅,本人刚开始玩CTF,选择了大家比较好评得bugku,今天遇到了一个很有意思的杂项题叫啊如下 话说这个第七届山东省大学生网络安全技能大赛总感觉难度很变态,有兴趣的朋友可以尝试去做bugku安卓里的签到题(签到题都这么变态)。说回正题,下载这个文件发现是一个图片 说到杂项我第一个想到的是拿去winhex分析,使用winhex打开这个图片没发现什么异样 那我又...
Bugku之啊
金 帛的博客
02-10 384
WP
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
misc.xml
03-09
misc.xml
bugku convert
ZKCQM23的博客
04-09 1664
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
BUGKU做题总结(一)
qwzf
07-16 1313
BUGKU做题总结(一) 最近抽出一点时间练了一些BUGKU练习平台的MISC题,又学到了一些知识,感觉很好。现在总结一下当时没有立刻做出的、并有的借鉴大佬的题,加深加深自己的做题印象。 MISC1(啊) 本题主要是数据隐藏 先看题目 额,没什么有用信息。那下载题目文件,发现是压缩包。用winrar打开,发现了一张jpg图片。 图片。。。一般遇到图片,先查看属性看是否有隐藏信息。然后用wi...
bugku-啊
2202_75317918的博客
03-03 108
bugku
BugKu解题:啊
Zeker62的博客
07-20 205
给出了一张图,肯定是一个隐写 使用winhex来查看一下:发现有个flag.txt的东西,断定了肯定是我们要找的东西。 一开始我傻了吧唧的把flag.txt改成了flag.jpg 其实这表示的是这个文件里面是隐藏了一个txt的文件的 但是这个文件已经被我改成jpg,没事,待会改回txt就好 然后我用记事本打开发现里面有一串数值 我以为就是解压密码呢 好家伙,根本 没用 然后我又上网查了一下,说这个东西是十六进制的(好家伙,根本没发现) 于是上网找了各种各样的工具,没有将16进制转换成ASCII码的
BugKu CTF Misc:眼见非实 & 啊 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 8731
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
——BugKu
今天的风儿甚是喧嚣
10-31 292
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 010Editor检查文件尾,未发现提示 4. 尝试binwalk文件分离 得到了flag.txt和一个压缩包。 开开心心打开flag.txt,啥也没有。 再尝试解压35695.zip,发现需要密码,且可以看到zip中有flag.txt 那么,现在的目标就是找密码。 5. 从图片中找寻密码 因为现在手上有的除了zip就只有最开始的图片了,所以我们现在攻破图片,找寻密码。 图片的隐藏手法比较多,LSB、长宽修复、颜色通道等。是哪个呢? 哪个都
Bugku杂项——啊
qq_40481505的博客
08-26 314
下载文件,解压发现是一张图片 binwalk分析一下: 发现藏了一个zip文件,可以使用foremost分离或者直接将该文件的后缀名改成.zip 发现flag,但是需要密码,所以回头再看看图片,在图片的属性里发现这些东西: 然而并不直接就是密码,emmmmm 根据其形式只包含数字和大写字母以及数目为偶数个,猜测是16进制的字符串 获得解压密码,解压即可得到flag ...
bugku-misc
kw741951的博客
04-07 193
文件结尾看到50 4B,是压缩包形式并且看到flag.txt。想到一开始图片属性里的加密字符,解密得到密码。应该是加密字符,用010打开图片查看源码。kali用foremost尝试分离图片。得到zip文件,打开显示需要密码。尝试查看属性看到照相机型号。拿到题目得到一张图片。
im即时通讯下载
10-20
IM是一款功能丰富的即时通讯应用,可以通过手机或电脑进行下载和安装。 要下载鸽IM,首先你需要打开应用商店或官方网站。如果你是使用手机,可以进入手机应用商店(如App Store或Google Play Store),然后在搜索栏中输入“鸽IM”。点击搜索后,应该会显示出相关的搜索结果。找到鸽IM应用后,点击“下载”按钮,等待下载和安装完成。 如果你是使用电脑,可以直接进入鸽IM的官方网站,找到下载页面。在下载页面上,应该会有指示你点击的按钮或链接。点击后,会开始下载鸽IM的安装程序。运行该程序,按照提示逐步完成安装过程。 安装完成后,你需要注册一个账号。打开鸽IM应用,点击“注册”按钮。输入你的手机号码或邮箱地址,然后按照提示创建一个密码。点击“注册”按钮后,系统会发送验证码到你的手机或邮箱,输入验证码后,就可以成功注册账号了。 注册完成后,你可以登录鸽IM,添加好友,开始发送消息,进行语音或视频通话,创建群组等。鸽IM提供了丰富的功能,使你可以更好地与朋友、家人或同事保持沟通。 总之,鸽IM是一款免费且功能强大的即时通讯应用,下载和安装非常简单。只需要在应用商店或官方网站中找到鸽IM,进行下载和安装,然后注册一个账号就可以开始使用了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值