bugku misc——图穷匕见

已于 2023-11-15 23:27:38 修改
阅读量387 收藏
点赞数 5
分类专栏: CTF 文章标签: 网络安全
于 2023-11-15 23:14:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYZCG/article/details/134431204
版权

目录

0x01 前言

在bugku中做misc时遇到这么一道题,发现设计巧妙,记录一下

0x02 题目简介

没有任何题目简介,下载附件下来后发现是一张图片
在这里插入图片描述
请添加图片描述
查看属性,看起来跟画图有很大关联
在这里插入图片描述

0x03 解题过程

1.winhex检查

既然是图片,先用winhex打开看看,在上下随意拉动的过程中发现一长串看起来像是16进制的字符且一直持续到最后,那么我们找到开始的位置进行复制
在这里插入图片描述

2.解码

使用工具进行解码,输出的是类似坐标的数据,这时想到属性里的提示,推测是用这些坐标绘图
在这里插入图片描述

3.绘图

想到kali里有一个工具,gnuplot,可以对这种坐标类数据处理,生成图片。但首先我们需要把数据进行处理,去除(),,替换为如下形式即可
在这里插入图片描述使用gnuplot
在这里插入图片描述得到图片
在这里插入图片描述

4.识别

使用二维码识别工具识别即可得到flag{40fc0a979f759c8892f4dc045e28b820}

山风,
关注
专栏目录
[BUGKU] [MISC] 图穷匕见
Stan冲冲冲
07-09 678
下载下来,发现是jpg 先检视详细信息 题目叫做图穷匕见,所以以为是改高度 但是拉进winhex后发现,文件尾有一大串字符串 一般给出这么多数据,题目又与图片有关,那么肯定是要作图了,而这些数据一般都是坐标信息 仔细分析,没有大于F的,应该是hex 刚开始以为是转换成dec,但是不知道怎么划分,尝试多次后发现是转换成ascii 按惯例是要贴上结果的,但是太长了有35019行,就不放上来了 全是坐标,先另存为txt,然后gnuplot作图 但是用gnuplot有格式要求,得先去掉括号和逗号 直接ctrl+
Bugku——Misc——0和1的故事
慎铭的博客
01-24 3120
给出的附件是一串01代码,内容如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 0001
30、图穷匕见
qwsn
01-23 2219
0x01、题目:图穷匕见 0x02、WP 1、右键链接,点击新建标签页打开链接,并且保存附件 如下图所示: 2、又开始图片隐写的套路 ①、打开图片,查看宽高以及颜色背景的问题 如下图所示,宽度可能有点问题,所以我们修改一下喽 修改后的图片如下:但是在修改的过程中,宽度的修改会导致图片的错误,所以这里尝试修改高度,但是没什么特殊的字符显示 ②、右键,属性,详细信息 如下图所示:这个出题人真的...
bugkumsic之图穷匕见
weixin_43326436的博客
07-12 280
** misc图穷匕见 根据属性内给的提示信息,可以大致猜测到是自己做出图 **用winhex打开后后边发现一段16进制数 之后会发现是一段十六进制数用notepad++转换成坐标形式 点击pluginsns选择convereter再次点击hex->ascll即可 会出现下图 再用记事本把括号和逗号替换掉 打开kali 命令;gnuplot 再进行使用命令plot 2.txt 扫码...
CTF-BugKu-misc 图穷匕见
最新发布
qq_51145360的博客
09-14 890
目录分块FFD8、FFD9-SOI、EOI-文件开始与结束FFE0-APP0-图像识别信息FFDB-DQT-定义量化表FFC0-SOF0-图像基本信息FFC4-DHT-定义Huffman表FFDA-SOS-扫描行开始以一张随手创建的简单图片为例:它的二进制形式..._jpg二进制格式详解。解出来发现类似于坐标的值:把这个文件里面的(,)全部替换掉:接下来使用kali里面的命令gnuplot得到:扫码可得flag!把16进制转换成ASCII码,得到一些坐标。
bugku 图穷匕见
weixin_30607029的博客
04-01 264
大佬题解 https://www.cnblogs.com/zaqzzz/p/9469828.html 个人收获: 图片的文件尾 FFD9 notepad++可以将十六进制转换为ascii值 gnuplot是一款绘图工具 kali虚拟机下可使用 hex 十六进制 转载于:https://www.cnblogs.com/islsy/p/10635236.html...
BugKu-图穷匕见
weixin_30376083的博客
08-13 277
拿到图片后,先放到winhex,看看文件头是不是和jpg匹配,看看文件尾,不是FFD9 ,说明后边肯定是藏了什么东西。 顺便找一下文件尾有没有flag(估计是签到题目才会这样吧)。 binwalk跑一下。 发现分离不出什么东西,但是又被改过。 然后去看看是不是LSB,也没有发现什么。其实在这里我就犯了一个学生最容易犯的错,让惯性思维给左右了。我做这种题目,总是能够在binwalk里边分理出图片或...
Bugku - Misc图穷匕见 - Writeup
baikeng3674的博客
06-06 350
Bugku - Misc图穷匕见 - Writeup 原文链接:http://www.cnblogs.com/WangAoBo/p/6950547.html 题目 给了一个jpg图片,下载图片 分析 图片下载后,先右键查看属性,有如下发现: 图片的标题图穷flag见以及题目图穷匕见都暗示该图片在文件末尾隐藏了信息,主题会画图吗的作用下文再分析 步骤 用16...
Bugku CTF——MISC
2201_75331136的博客
06-10 536
key{}点击下载,获取文件 将下载的图片后缀名改为.html,打开后flag为:下载压缩包,解压之后是一张图片,显示BugKu 我们使用tweakPNG工具来解决,先去下载压缩包,并对它进行解压 将照片放入将照片尺寸修改为相同的,并对其进行保存 得到结果flag为:下载文件得到压缩包,对其进行解压获得networking.pcap将文件后缀名改为.txt,用记事本的方式打开,获取flagflag为:下载文件,获得file.zip压缩包,解压后得到眼见非实.docx文件zip压缩软件的发明者叫Phil K
BugkuCTF-MISC-图穷匕见
Alita_lxz的博客
03-22 802
又是一个图片题,jpg文件,看看属性藏没藏一些隐藏信息 漂亮,有信息,画图应该是个关键字,binwalk一下,什么也没有,打开HxD看一下开头看一下结尾,往下滑的时候,感觉和别的图片有点不同,滑到底部是好大一片16进制字符串 于是搜索十六进制FFD9找到jpg文件尾 将字符全部复制出来,解码一下 是很多坐标,联想之前的画图,那一般是二维码了,二话不说,上代码, import matpl...
BugkuMISC题总结
Lemon's blog
06-15 4202
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
Bugku杂项——图穷匕见
qq_40481505的博客
09-25 1169
下载图片,按照题目提示,在图片的尾部应该会有些东西 果然,是一些看上去很有规律的字符串,以数字为主: 28372c37290a 28372c38290a 同时在图像的属性中发现提示: 提示需要画图,因此猜想这些规律的字符串为坐标 开始误以为字符串直接就是坐标,结果画出来并不正常,因这些字符串肯定需要进行转换才能得到坐标,又注意到‘(’的十六进制ack码为28,所以需要对其进行转码 notep...
bugku 杂项 图穷匕见 wp
m0_52545432的博客
05-07 324
bugku 杂项 图穷匕见 wp 1.可能是因为自己比较菜,这题我看别人的wp都看了半天才做出来,中间一些弯路也就不说了,就直接说一下重点。下载后是一张图片 2.看到图的第一眼我想到的是,左边肯定还有东西,于是修改了一下宽度,并没有什么发现,打开010,发现这张图片很奇怪! 3.后半部分都是这种,无从下手,于是就看了别人的wp(没啥毅力),首先找到这个 FF D9 他是是jpg的尾部。 4.复制后面的所有内容,去hex解码,挺多的,用notepad++都卡住了,于是用在线的解码 。 5.解出来之后是一堆坐
CTF-练习平台-MiscMISC图穷匕见
weixin_30664539的博客
12-15 568
十七、MISC图穷匕见 用txt打开,发现文件尾有东西,截取出来 用notepad++的插件 HEX转ASCII 得到35019个坐标 根据图片的详细信息的提示 应该是要把这些坐标转换为图形 这里使用gnuplot链接:http://pan.baidu.com/s/1bpFCUyN密码:qt73 先把坐标转换为gnuplot识别的格式 C:\Users\...
Bugku Misc 图穷匕见
我,我的博客
08-09 2300
附件下载,一张图片,vim发现末尾存在大量数据 16进制的28对应的是符号 “(”,于是尝试解析一下:    1.讲末尾数据输出: tail -n 1 paint.jpg >> code.txt && vim code.txt #删除文档之前的部分非数据文字     2.处理 with open("code.txt","r") as f: data=f...
bugku 图穷匕见
qq_38807738的博客
12-05 1982
打开题目,得到一张图片,用C32asm打开在最难后面发现了一串16进制数,用python3脚本转码成ascll(也可以用Notepad++的插件转码) f=open('text.txt') temp=[] while True: k=f.read(2) if k: temp.append(k) else: break f.close()...
BugKu-CTF论坛writeup(杂项)】图穷匕见
preserphy的博客
03-06 2694
图穷匕见。看这个名字就知道,图片后面肯定还有东西,所以我们用HxD打开图片,找到JPG图片的结尾发现结尾后面有一大串很有规律的十六进制数据。复制到notepad++里打开(注意不是复制十六进制数据啊),使用自带的Converter插件进行格式转换,会得到一大串坐标数据==================================================================...
图穷匕见
Gunther的博客
08-29 721
https://www.ichunqiu.com/racing/54645 解题: 顾名思义,flag在最后的那张图片上面。就是上面这张图上面。右击另存一下,改成txt打开查看最后部分 ?e6%b2%a1%e9%94%99%e4%bd%a0%e7%9a%84%e6%89%93%e5%bc%80%e6%96%b9%e5%bc%8f%e7%9a%84%
MISC SP业务反向取消流程详解
"MISC SP业务反向取消接口" 本文档详细介绍了MISC(Mobile Internet Service Center,移动互联网服务中心)与SP(Service Provider,服务提供商)之间的业务反向取消接口,该接口主要用于SP发起的用户业务取消流程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值