bugkuctf 论剑,图穷匕现,好多数值

最新推荐文章于 2022-10-17 19:22:53 发布
最新推荐文章于 2022-10-17 19:22:53 发布
阅读量717 收藏
点赞数
分类专栏: 网络安全misc 文章标签: bugkuctf misc 论剑 图穷匕现 好多数值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yu_csdnstory/article/details/97405442
版权
本文详细介绍了参与bugkuctf挑战的过程,涉及Misc任务中的图片隐藏信息解码、文件头利用、zip压缩文件解锁,以及图穷匕现时的坐标解密和音频中的摩斯密码解析。通过数独谜题和二维码重组,最终揭示了隐藏的flag。
摘要由CSDN通过智能技术生成

misc论剑

下载图片,得到一张十分纯洁的图片,看似啥都没有,仅仅是放到hxd里面才发现了一串01字符串

转化为ascii码得到:

mynameiskey!!!hhh

以为是flag,还是太天真,formost分离出一张一样的图片,对它进行了很多操作,毫无效果。
最终发现jpg的图片的宽和高差距有点大,将的高度区域用hex乱调,得到了意想不到的信息
打开WinHex,搜索FFC2,2字节后即图片的高与宽信息,修改图片高与宽一致,发现这个。

有些部分是打了码的,所以应该在另一张图片里,试着将另一张图片的高度也改了,并无成果
在lunjian.jpg的0101码的后面,发现了38 7B BC AF 27 1C
这里竟然用到了不起眼的文件头:
37 7A BC AF 27 1C
128常见文件文件头

在hxd里对图片做如下改动:

保存后,再用binwalk分析发现了zip文件

用dd命令将zip分离出来

dd if=lunjian.jpg of=2.7z skip=9591 bs=1

得到压缩文件,需要密码,将之前解出来的一串输入,成功解压:
解压出的图片同样进行高度调整,得到第一张图片打码的部分

最终还原里面内容:

666C61677B6D795F6E616D655F482121487D

观察这串没有数字超过F,直接提交又不对,base16解密一下,得到flag

图穷匕现

用winhex打开,发现后面是一堆的数字,用了十六进制编码

将十六进制转化为ascii,得到了一堆坐标
去掉括号,和逗号,将文本保存为xxx.txt,在kali linux下用gnuplot打开:

gnuplot是一个绘图的软件
命令大全
gnuplot有很深的研究范围,支持函数做图,但是这里只需要一条命令

plot "3.txt"


最低0.47元/天 解锁文章
BugkuCTF-MISC-图穷匕见
Alita_lxz的博客
03-22 804
又是一个图片题,jpg文件,看看属性藏没藏一些隐藏信息 漂亮,有信息,画图应该是个关键字,binwalk一下,什么也没有,打开HxD看一下开头看一下结尾,往下滑的时候,感觉和别的图片有点不同,滑到底部是好大一片16进制字符串 于是搜索十六进制FFD9找到jpg文件尾 将字符全部复制出来,解码一下 是很多坐标,联想之前的画图,那一般是二维码了,二话不说,上代码, import matpl...
bugku--杂项WP
Hydra的博客
11-18 3016
目录 2.这是一单纯的图片  3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一图片,还单纯吗 8.猜  9.宽带信息泄露  10.隐写2 13.come_game 14.linux 15.隐写3 16. 做个游戏(08067CTF) 17.想蹭网先解开密码  18.Linux2 19.账号被盗了 21.爆照(08067CTF) ...
BugkuCTFmisc题之图穷匕见
A_dmin的博客
05-06 2674
BugkuCTFmisc题之图穷匕见 下载文件,用winhex打开,由于是jpg文件,直接搜索FFD9 发现后面接了一长串类似于16进制的数字: 直接把后面的copy下来,用16进制转ascii码工具转一下,当然也可以用py脚本跑。 解出来发现类似于坐标的值: 把这个文件里面的(,)全部替换掉: 接下来使用kali里面的命令gnuplot 得到: 扫码可得flag! ...
BUUCTF Misc 金三P
Leslie_LIL的博客
02-24 1556
题目如下: 用stegslove打开,选择Frame Browser帧浏览器: stegslove下载地址:http://www.caesum.com/handbook/Stegsolve.jar 一帧一帧查看,得到flag(自己动手)
BugkuCTF_杂项005
FAFU小宋的博客
11-14 538
BugkuCTF_杂项乌云邀请码 乌云邀请码 (1)下载附件,得到一图片,notepad++打开,没有flag信息。再用stegsolve工具打开,发现plane0上面都有一串小黑点,选择Analyse 的Data Extract进行分析。 (2)勾选红绿蓝的0层,选择BGR模式,然后点击Preview,滚动条滑到最上,看到了flag。保存命名为1.txt,打开就是flag。 ...
各类文件头标志大全
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
01-25 1万+
各类文件的文件头标志  参见  http://www.garykessler.net/library/file_sigs.html  扩展名 文件头标识(HEX) 文件描述 123 00 00 1A 00 05 10 04 Lotus 1-2-3 spreadsheet (v9) file 3gg;
【遇到的坑】CTF隐藏文件分离
LuckySec
02-13 3830
今天做bugku杂项的论剑的时候, 遇到了一个无法理解的坑 做到这步时,这里有串16进制38 7B BC AF 27 1C 而7z的压缩包文件头为37 7A BC AF 27 1C 于是将其改为7z的格式后 然而在使用kali下的binwalk进行文件分离时 ls后发现啥都没有分离出来,但是很明显是已经确定有隐藏文件了 于是换了foremost尝试分离隐藏文件,然而还是没有我们想要的压缩包文件 最...
湖南省醴陵市第学2015_2016学年高一语文上学期第一次月考试题无答案.doc
11-17
1. 语文基础知识:本试题涵盖了汉字读音(如“衣冠”的guàn)、错别字检查(如“斗厄”应为“斗厄”)、通假字识别(如“图穷匕现”中的“现”应为“见”)以及文言文词语的活用现象(如“阙秦”的使动用法)。...
七年级历史成语历史知识竞赛PPT教案.pptx
10-01
2. **历史人物与成语**:成语与历史人物紧密相连,例如荆轲与"图穷匕现",项羽与"破釜沉舟",诸葛亮与"初出茅庐"等。这些成语背后的故事揭示了历史人物的性格和他们的英勇事迹。 3. **成语的教育意义**:成语不仅是...
bugku Misc 好多数值
PerPLexlty的博客
10-23 3106
前言:玩CTF也有好一阵子,这么久了,我很少做一些笔记,大概是没有做笔记的习惯,总觉得缺点什么,今天就拿一些当时没有任何头绪而且有趣的CTF题目说说,或许以后就不会再玩了。 1.题目:好多数值(来源于Bugku) 1.1.题目链接 http://ctf.bugku.com/challenges#好多数值 1.2.txt文档如图 此文档使用notepad++打开,每一行都是RGB值,通过后来...
HDCTF-easypyc-python文件格式
playmaker的博客
05-27 1431
前记 拿到题目是一个pyc文件,像往常一样,直接往Easy Python Decompiler里丢,但是却出现了文件头错误的信息。。放入winhex中改了文件头,再反编译没用。。。然后发现一些列东西与网上的pyc文件格式不同。。之后就改格式放入工具,改放入工具。重复了n次。。就放弃了这道题。 解题过程 赛后看了wp,才知道不同版本python格式还是不同的 基本格式 pyc 文件一般由 3 个部分...
ctf工控 流量题
qq_61768489的博客
10-17 3309
某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}工程师发现电力网络中存在异常流量,尝试通过分析流量包,分析出流量中的异常数据,并拿到FLAG,flag形式为 flag{}。工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}。某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。
BugkuCTF misc 好多数值
H4ppyD0g的博客
08-27 745
打开网页好多三个一组的数值,最多255,想到rgb色素。应该是把相应的地方进行色素填充可以得到图片。 可是不知道长和宽是多少,不会了,看wp 对行数进行拆分,长度和宽度相乘得到行数,一共有三组。 python代码 >>> from PIL import Image #引入Image >>> x = 503 #行 >>> y = 122 #列...
bugku 好多数值 解题
sx234com的博客
02-21 1097
打开1.txt 发现如下 rgb数值,思路是将其还原成为图片。 python代码如下 还原后的图片 python代码可以参考 https://blog.csdn.net/ssjjtt1997/article/details/78450816    ...
Bugku 好多数值
zhy_27的博客
05-26 913
打开文件发现好多行类似255,255,255的数据,直接想到RGB值,估计是画图。文件总共61366行,分解一下是122*503,猜测要画一个宽503,高122的图,拿Python写个脚本如下: import re from PIL import Image with open("1.txt", "r") as f: data = f.readlines() size = [503...
bugku 好多数值WP
ZKCQM23的博客
04-11 1780
emmmm...找了两个,总结起来吧,就是好像是题目是有相似的,那个TXT文件没有传完整(我做的好多题文件好像都不完整,和很多WP解起来都不符合)不过大家都是学知识的,这个倒无所谓。把两个WP贴出来吧,别的博主写的,侵删。12把1的flag输入,正确。。。。...
20171119 BUGKU杂项两则
GUINEW的博客
11-20 2161
20171119 BUGKU杂项两则 好多数值 账号被盗了
攻防世界之杂项wp
KO1€的博客
07-07 833
1、Training-Stegano-1 文件下载之后,发现是一个.bmp的文件。我把它拖进winhex中,发现最后有个passwd提示,所以试着flag,最后在格式有点问题,这题不加flag。 2、János-the-Ripper 题目 文件下载后发现是一个无限重复的压缩包。其中有flag.txt ,需要密码。 开始以为是伪加密,但是还是不行。纠结半天,最后采用暴力破解,得出flag.txt文件密码,最后得出flag。 3、Test-flag-please-ignore 文件下载
最详细bugku杂项小白解法(25~36)
qq_42906381的博客
04-14 1118
bugku杂项!安排本文持续更新!25 旋转跳跃26 普通的二维码27 乌云邀请码 本文持续更新! 25 旋转跳跃 MP3隐写,进入到Decode文件夹下 用MP3Stego执行名令:Decode.exe -X -P syclovergeek sycgeek-mp3.mp3 然后发现文件夹中多了一个txt文件 打开发现flag 26 普通的二维码 直接解压文件发现一二维码 然后扫描,惊喜...
CTF 隐写 关于zlib的解压 2018全国大学生信息安全竞赛 picture
热门推荐
05-02 4万+
CTF 隐写 关于zlib的解压 2018全国大学生信息安全竞赛 picture 相信大家在做隐写时 都会遇到.png图片里有.zlib 那么如果遇到这种情况怎么处理 ,我将会用2018全国信息安全竞赛 picture 这道题来给大家举例讲解 首先我们需要先认识Python的几个函数 binascii.hexlify 和 binascii.unhexlify binascii.hex...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值