BUGKU-CTF-MISC-一个普通的压缩包

最新推荐文章于 2023-11-21 19:58:56 发布
最新推荐文章于 2023-11-21 19:58:56 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YIHAHUHA/article/details/104018633
版权

题目给了一个压缩包flag.rar。
先看看内核。
在这里插入图片描述
是了压缩包没有问题,binwalk扫描也是就一个压缩包,
压缩包里面有一个 flag.txtsecret.png然后打开压缩包看看
发现只有flag.txt没有图片,然后图片的文件头损坏了
在这里插入图片描述
这里先用WinRar中的文件修复功能看看
在这里插入图片描述
修复不了
手动找错纠错
在这里插入图片描述
原理看大佬写的WP就是说74代表的是被压缩的方式,改过来后就有了
在这里插入图片描述
看图片的16进制发现其实不是png而是gif所以改后缀
我这里是用WPS的图片功能来取帧的
在这里插入图片描述
这里有两帧分别存在一个文件夹里面
然后用stegsolve查看通道
在这里插入图片描述
下面就是补全这个二维码啦,用PS

PS修补

先打开这两张图片,然后修剪好
在这里插入图片描述
移到新的窗口
在这里插入图片描述
直接拖动就行
依次补全就OK

补全二维码的时候不仅要将它们拼接起来,而且还要注意左上、左下和右上的校验区的补全
最后附上补全的二维码
在这里插入图片描述

flag{yanji4n_bu_we1shi}
H G
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-杂项-一个普通压缩(rar格式编码、二维码画图补全)
Sea_Sand息禅
03-29 4994
下载文件,解压,里面还有个flag压缩,打开flag压缩的时候报错: 有winhex打开flag来尝试修复这个文件,这涉及到rar文件的格式编码,详情参考https://blog.csdn.net/vevenlcf/article/details/51538837。 如果用WinRAR的修复功能,则只能修复rar文件,不能把这个图片复原,rar格式编码中: 每一个块都是由以下域开...
bugku杂项之普通的二维码
你的小粉丝的博客
07-19 1262
题目给了一个zip压缩,解压后发现是一个二维码 想着二维码可能会有些提示,用手机扫码后得到如下信息 一看这就不是什么正儿八经的flag 果断转换思路 用HxD打开这个图片,查看十六进制 开头如下: 没有什么发现 再看看结尾: 想到了十六进制数转换十进制数 经过初次尝试,128位的十六进制数直接转换肯定有问题 常规思路按每两位数字截一下,再去转换,发现转换成的十进制数还是太小,十进制数对应的ASC...
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
bugku之一个普通压缩(xp0intCTF) writeup
Evil_invisible的博客
07-20 3087
一个普通压缩 一个zip.rar文件,解压得flag.rar,再解压得flag.txt,查看flag.txt内容及属性,均无线索,可推测重点在flag.rar。 拖到010editor查看,将A8 3C 7A改成A8 3C 74修复成功。 在解压flag.rar,即可得到secret.png,一个白白的图片。 拖到010editor看下发现是gif文件,改下后缀。 secret....
Bugku CTF:一个普通压缩[WriteUP]
如有错误感谢斧正
11-21 728
解压后flag.txt还是跟之前一样,啥都没有 把目光放在secret.png上就好。而flag is not here中txt文件到字母e这里就结束了到另一个文件头。再次使用010editor打开它发现文件头是GIF,尝试直接把后缀改成.gif。在RAR文件格式中,HEAD_TYPE的值是0x74则表明接下来的是文件块。发现 flag.rar 文件中还存在一个 secret.png 的文件。观察rar文件头对的上,直接用WinRAR解压提示文件头损坏。文件头的前两个字节是HEAD_CRC。
MISC-bugku一个普通压缩
Alikas的博客
04-18 2395
Alikas-0x0A 题目:MISC-bugku一个普通压缩 这是一道在Xp0intCTF的题,名为“一个普通压缩”(一看就不普通好嘛!(╯’ – ‘)╯︵ ┻━┻)BugkuCTF里也有收录,下面写写心路历程……… 先下文件得到zip.zip,直接拖进010editor中,看文件的头尾结构是否有问题,根据文件头判断这是个zip压缩的文件,改后缀名zip,直接解压得到名为”一个普通的压...
CTF--zip压缩相关
xuqi7
05-09 1万+
CTF–zip压缩相关0x00 前言 ctf的压缩也很常出现,全是加密的压缩的能恶心死,今天就来看下zip压缩的东西 0x01 伪加密 之前写过一个python的zip伪加密处理脚本,可以参照那个里面的方法 http://blog.csdn.net/xuqi7/article/details/59120054 其实有一种更简单的方法:7z,这个神奇的压缩软件无视伪加密,可以直接
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
ctf中压缩隐写经验总结
热门推荐
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩密码无法破解,但压缩内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
Bugku CTF 杂项(21-29) Writeup
KRDecad3的博客
06-23 4520
Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插件convert,hex->ascii转换后是一个个坐标点。 将括号和逗号去掉保存为txt文件。 再利用gnuplot画图(windows),输入:“plot “文件名””,...
【bugku】CTF-练习平台writeup
perye
03-03 3899
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这就是flag...
CTF中的Misc解题思路(BUUCTF)
qq_63022391的博客
10-27 4552
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩发现是一个图片,但根据题意,发现本题涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
bugku 成绩单
rommel的博客
08-23 7244
成绩查询 龙龙龙的成绩单 Math English Chinese 60 60 70 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1' union select 1,2,3,database(
CTF-MISC学习之从开始到放弃
wuwuliuliu0524的博客
01-05 4149
2021.1.5号更新第一次 本次学习全程跟随合天网安实验室学习,今晚学习压缩的常见套路 1、利用进制转换隐藏信息 题目给出一个文件,里面是十六进制的数字,解密后发现有提示,更改后缀名 2、在图片中隐写压缩,检测方法kail下的binwalk,分离方法,1.linux的foremost工具,2.直接改后缀名,3.stegslove工具 3、zip真加密:密码爆破,还有的密码就在注释里面或者在属性的详细信息里面 4、zip伪加密 原理:伪加密就是修改目录区的加密标志位,使本来..
河南省网络安全高校战队联盟CTF训练营- misc04-压缩分析
七堇年的博客
04-21 5459
河南省网络安全高校战队联盟CTF训练营- misc04-压缩分析
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值