BUUCTF 九连环 1

最新推荐文章于 2024-08-12 22:46:38 发布
最新推荐文章于 2024-08-12 22:46:38 发布
阅读量536 收藏 1
点赞数
分类专栏: BUUCTF MISC 文章标签: 安全 网络安全 BUUCTF CTF MISC 图片隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/134383447
版权

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:
下载附件,解压得到一张.jpg图片。
密文:
在这里插入图片描述

解题思路:
1、一张图片,典型的图片隐写。放到Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。
在这里插入图片描述
使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。
在这里插入图片描述
在这里插入图片描述
2、尝试解压得到的压缩包,需要密码。
在这里插入图片描述
因为没有密码提示,猜测该zip压缩包为伪加密,通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。

50 4B 01 02:目录中文件文件头标记

3F 00:压缩使用的 pkware 版本 (不重要)
14 00:解压文件所需 pkware 版本 (不重要)
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)

在这里插入图片描述
3、修改后,解压压缩包不需要密码,解压成功,得到一张jpg图片和zip压缩包。尝试解压压缩包,需要密码,但确定其中有flag.txt文件。
在这里插入图片描述
猜测密码信息在jpg文件中,用010 Editor看了一下,没有藏zip包。使用Kali中的steghide发现图片有隐写文件。(安装steghide工具,使用如下命令)

apt-get install steghide

在这里插入图片描述将隐藏文件从载体中分离出来。
在这里插入图片描述
打开ko.txt文件,找到疑似压缩包密码的东西。
在这里插入图片描述
复制密码,解压qwe.zip压缩包,打开flag.txt文件,得到flag。

flag:

flag{1RTo8w@&4nK@z*XL}
玥轩_521
关注
专栏目录
BUUCTF 九连环
Hrain7的博客
11-11 386
Steghide是一个可以将文件隐藏到图片或音频中的工具,可以隐藏文件,也可以提取隐藏文件。解压得到一张图片和一个压缩包,压缩包密码爆破不出来,猜测图片里隐藏着密码。隐藏文件:steghide embed -cf 文件名 -ef 隐藏文件。提取隐藏文件:steghide extract -sf 文件名。查看嵌入的文件信息:steghide info 文件名。提取出隐藏文件ko.txt,里面的内容即是压缩包密码。拖入winhex中,发现隐藏文件,还蛮多的。提取图片里面的隐藏文件可以用steghide。
BUUCTF-MISC-九连环
xiaozhangqian的博客
10-12 398
、 emmm,小白哭泣,继续努力 解压看到这张图片,然后干啥呢,用010吧,但是我猜测不太行,(小声bb:是因为我的010每次打开都需要注册码,疲了,所以直接打开kali,看一下是否有隐藏文件吧) binwalk /root/Desktop/123456cry.jpg 在小声bb:自己敲代码哦,别我一样总记不住 看到了吗??那块zip,说明什么,说明有压缩包呀 分离文件,在刚刚的命令 加一个-e ,就ok,如果反应慢,回车就好了 一个图片,一个压缩包,我猜测可能图片...
BUUCTF-九连环
m0_63563528的博客
03-30 1055
如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。这里解压密码就在图片中,看我们怎么对图片进行处理了。点击图片,右键,“在这里打开终端”,sudo su 打开root权限。
[MRCTF2020]千层套路
最新发布
weixin_34979095的博客
08-12 427
扫码得:MRCTF{ta01uyout1nreet1n0usandtimes}改为 flag{ta01uyout1nreet1n0usandtimes}提交。循环不尽,文件名即是解压密码,上python脚本。这个是rgb,我们开始脚本绘图。print('绘制完毕')或者使用我修改过的脚本。
buuctf--九连环
ncnfjdjjd的博客
02-06 1183
steghide
BUUCTF九连环
末初的CSDN博客
09-23 7781
题目地址:https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF 题目如下: binwalk分析,foremost分离 zip伪加密 解压得到 使用steghide发现图片有隐写文件,使用steghide extract -sf good.jpg,空密码即可 使用解压密码解压qwe.zip即可得到flag flag{1RTo8w@&4nK@z*XL} ...
BUUCTF misc 九连环
RookieMOR的博客
05-15 491
1.下载文件,压缩得到一张图片,用binwalk查看一下: fromest分离得到一张需要密码的图片和一个需要密码的压缩包,用010查看可以知道,图片是伪加密: 解除伪加密后得到图片,查看图片后以为图片没有,询问大佬后得知这有隐写文件,用工具steghide,使用steghide extract -sf good.jpg,不需要密码,解得压缩包密码。 解开压缩包后得到flag{1RTo8w@&4nK@z*XL} ...
buuctf 九连环 1
07-16
1. 定义一个长度为9的数组,用来表示九连环的初始排列。 2. 编写一个递归函数,该函数的目标是通过一系列的操作将九连环按照规则进行排列,同时记录每一个操作的过程。 3. 在递归函数中,使用循环遍历可能的操作情况...
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
buuctf九连环
m0_74381771的博客
06-15 334
看到是这个 让我心里有一点点找到方向,然而根据刚才压缩包我可以看见下面这个qwe.zip是真加密,用前边小黑本上的123456cry尝试一下不能打开,猜想密码藏在这个图片中,同样的步骤,先看有没有最低位隐写,发现没办法,010解析他的二进制字节流。个人总结一下伪加密,整个压缩包的全局标志位(也就是下图的01,一般都在14 00之后)压缩包之后的是偶数,而文件后的为奇数,那么就是伪加密,所以我们吧这个01改为00,然后保存,就可以看到可以查看图片文件了。我发现了这个,是good.jpg的加密方式为伪加密,
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2664
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
BUUCTF——九连环
weixin_62248541的博客
11-25 235
BUUCTF-九连环
BuuCTF 九连环
qq_52907838的博客
08-13 418
下载附件,是一个加密压缩包,放进010editor,发现是伪加密: 解压得到一张图片和一张加密压缩包,又将图片放进010editor,不是伪加密,那就应该是要用图片得到密码。 图片用foremost分不出,用steghslove发现也不是lsb隐写,图片长宽也没问题,那还有什么方法在图片里藏信息呢? 还有一种方法就是用steghide 下载地址:https://sourceforge.net/projects/steghide/ 用法: 1.查看已嵌入目标文件的图片的文件信息steghid.
BUUCTF 九连环 writeup
zhangzhaolin12的博客
10-15 433
下载后是一张图片,用kali找到里面有文件。用binwalk进行分离。 这里分离有有一个asd文件夹,还有一个压缩包,这个压缩包看看里面的内容发现就是asd文件夹里的东西。这里就没有必要解压这个压缩包了,当然要解压也没问题,但是解压时需要密码,在010edit里面找到最后,发现是一个伪加密。这里为什么说是伪加密呢!压缩包伪加密 这里可以查找504b的十六进制,然后看看每一个504b后面的14 00后面的就是加密标记。把01改成00就可以,08也可以一起改成00。改完就可以解压了(这里注意:只有伪加密的情况
BUUCTF-MISC-假如给我三天光明~九连环
七堇年的博客
11-06 8025
文章目录1.假如给我三天光明2.神秘龙卷风3.后门查杀4.数据包中的线索5.荷兰宽带数据泄露6.来首歌吧7.webshell后门8.面具下的flag9.九连环 1.假如给我三天光明 题目描述:注意:得到的 flag 请包上 flag{} 提交 解题步骤:附件pic.jpg文件中发现最下面的一排盲文 找盲文对照表,解密锝:kmdonowg 用盲文解密得到的压缩包密码打开压缩包发现music.wav,Audacity打开,通过观察波形与声音应该是摩斯电码:-.-. - …-. .-- .–. .
记一次痛苦的misc回忆(buuctf 九连环
G0t1t的博客
07-29 1141
文章目录写在前面题目考查知识点题目详情 写在前面 昨天上buuctf本想做一道1分题增强信心,没想到…… 于是决定为这道题留下属于它的专属回忆【我真的真的真的好菜啊TTTTTT】 题目考查知识点 文件分离 zip伪加密 steghide工具的使用(stegide安装就花费了很长时间,一言以蔽之还是菜TTTT) 题目详情 解压题目所给的压缩包,得到一张图片 放到kali里去binwalk一下,发现还有zip文件 敲如下命令进行文件分离 binwalk -e 文件名(123456cry.jpg) 得到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值