bugkuctf多彩

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 网络安全misc 文章标签: bugkuctf 多彩 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yu_csdnstory/article/details/96996342
版权
博客讲述了在一次bugkuctf挑战中,通过binwalk、stegsolve和zsteg工具分析png图片,发现并提取隐藏的flag.txt文件的过程。在Linux和Windows环境下进行的不同操作,以及如何利用16进制颜色码找到解压密码,最终解密出flag。
摘要由CSDN通过智能技术生成

多彩

发现一张png图片,首先用binwalk分析,并没有发现隐藏的内容。
用stegsolve打开,发现了提示内容。

为了更好的观看,我们用linu下的zsteg分析:


我们看到了flag.txt,并且是在b1,bgr,lsb,xy的情况下出现的,在window下的stegsolve下将它提取出来

点击preview,发现50 4B 03 04 这样的压缩包文件头

用save bin 保存下来之后,发现并不能直接生成.zip文件,会出现错误,保存为rar,神奇的打开了,是一个压缩包文件。

最低0.47元/天 解锁文章
舞动的獾
关注
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
Hardworking666的博客
01-02 1万+
文章目录一、题目描述二、题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、题目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、题目分..
一个比StegSolve更方便的工具—zsteg
weixin_52941926的博客
11-25 1万+
前言 CTF的图片隐写题中有一种常见的题型——基于LSB原理的图片隐写,而最常用工具就是Stegsolve,但是过程还是有些缓慢和复杂,终于在一次比赛中发现了一个强大的工具——zsteg,这是一个用于检测PNG和BMP中的隐藏数据隐藏数据的工具,可以快速提取隐藏信息。 安装 Ubuntu中可以使用apt-get工具安装Ruby和RubyGems: sudo apt-get install ruby-full rubygems Kaili Linux中自带了RubyGems 完成后可以使用以
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 8787
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
CTF中MISC常见工具总结
m0_64118193的博客
06-13 5554
细微的颜色差别(像素三原色RGB)工具:stegsolveGIF图多帧隐藏工具:stegsolve、Photoshop、firework(1)颜色通道隐藏(2)不同帧图信息隐藏(3)不同帧对比隐藏Exif信息隐藏工具:windows上右击打开图片属性图片修复 工具 winhex(1)图片头修复(2)图片尾修复(3)CRC校验修复(4)长、宽、高度修复最低有效位LSB隐写 工具:stegsolve、zsteg、wbstego4图片加密 Stegdetect outguess Jphide F5文件不知道后缀名
CTF——杂项题的基本解题思路
weixin_44087538的博客
04-10 2046
使用binwalk查看文件的组成部分,使用dd命令对文件进行分离,从图中可以看到0-22895是jpeg格式,22896-23046是zip格式,则dd命令格式为:dd if=输入文件 of=输出文件 bs=1 count=23046 skip=22859,即每一块大小为1,跳过前22895块。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,若成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。
CTF-杂项入门学习笔记分享
m0_62945162的博客
06-14 1711
CTF入门学习笔记分享-杂项
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
zsteg-master.zip
01-19
CTF图片隐写工具
CTF — 图像隐写三板斧
Liu_Bruce的博客
08-08 157
在下图中flag字符串前有“b1,b,lsb,xy”,其含义如下:b1表示最低位(b8表示最高位,这与StegSolve略有不同),b表示蓝色通道,lsb表示最低位是第一位,xy表示按行提取,与上图中设置完全一样。在程序下方还可以看到“”两个按钮,多次单击“>”按钮,就能看到如下图所示的情况。其中,“- E”表示提取,“b1,rgb,lsb,xy”是上一步操作得到的LSB隐写信息,“>ex.rar”表示利用输出重定向将提取出的信息保存为ex.rar,否则提取出的RAR文件会打印在终端上。
CTF-Misc基础知识之图片及各种工具
热门推荐
m0_62770485的博客
04-17 1万+
MISC作为CTF中比较重要的一类题型,分值占比较大,为了帮助大家更好的学习MISC的做题方法,我总结了常见的图片类型中的几种题型及工具:
bugku misc-多彩
weixin_46578840的博客
08-05 220
下载图片 用隐写工具发现 分析一下发现pk头Sava bin 另存为zip文件,用7z解压(其他的会报错),发现要密码 就上网找了下wp。。发现密码竟然是YSL对应口红色号的二进制转字符 ps取颜色,然后就去找YSL的口红色号 php脚本 <?php $data=''; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,'https://www.yslbeautyus.com/on/demand
BugkuCTF-Misc多彩
_Co1a
10-30 501
1、使用 stegsolve 打开 2、发现了 YSL 然后 analyse --> data extract 3、直接save bin 存为rar格式 (zip格式我的打不开) 然后这个必须用 360解压才可以 但是需要密码 4、然后看图片 需要找到这 21种颜色 的16进制编码 https://www.sioe.cn/yingyong/yanse-rgb-16/ 这可以对应到部分的 可以在画图工具里找 最后依次得到 BC0B28D04179D47A6FC2696..
BugkuCTF-MISC多彩 writeup
carlzj的专栏
09-18 6427
这可真是一道脑洞大开的让人骂X的题呢。。。 找了好久终于找到了答案,大家还是自己看吧。 https://fadec0d3.blogspot.com/2018/03/n1ctf-2018-lipstick.html 既然评论区有小伙伴表示访问不了,那我就直接复制过来吧,但是我真的懒得翻译了,大家自己看吧~ This challenge was very interesting! I...
攻防世界red_green;python对图片进行识别,将两种颜色转换文0,1并转成文件脚本,red_green
半岛铁盒的博客
12-27 1228
from PIL import Image import os import bitstring image_name = '1.png' current_path = os.path.dirname(__file__) im = Image.open(os.path.join(current_path,image_name)) image_width = im.size[0] image_height = im.size[1] # load pixel pim = im.load() bin_resu.
zsteg自动提取flag图片
小龙在线
09-17 3725
安装 在kali下安装 sudo apt-get install ruby gem install zsteg 使用 $zsteg honglvdeng.png imagedata .. file: dBase III DBT, version number 0, next free block index 65281 b1,r,lsb,xy .. file: JPEG image data, JF
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值