BUUCTF [BJDCTF2020]藏藏藏 1

最新推荐文章于 2024-05-07 08:30:00 发布
最新推荐文章于 2024-05-07 08:30:00 发布
阅读量549 收藏 3
点赞数 3
分类专栏: BUUCTF MISC 文章标签: 安全 CTF 笔记 网络安全 BUUCTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/134387524
版权

BUUCTF:https://buuoj.cn/challenges
在这里插入图片描述

题目描述:
来源:https://github.com/BjdsecCA/BJDCTF2020
密文:
下载附件,解压得到一张.jpg图片和一个.txt文件。
在这里插入图片描述

解题思路:
1、一张图片,典型的图片隐写。在010 Editor中找到PK文件头,确认隐藏zip压缩包。放到Kali中,使用binwalk检测,也确认图片中有zip压缩包。(第一个“藏”)
在这里插入图片描述
在这里插入图片描述
使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。
在这里插入图片描述
尝试解压压缩包,得到一个.docx文件。
在这里插入图片描述
查看.docx文件,再次发现PK文件头。
在这里插入图片描述
2、使用binwalk检测,发现有很多zip压缩包。(第二个“藏”)
在这里插入图片描述
使用foremost分离压缩包,在output目录中找到zip压缩包并解压,得到很多文件。
在这里插入图片描述
在这里插入图片描述
3、在很多文件中发现一个.png图片,查看一下,发现是一张二维码。(第三个“藏”)
在这里插入图片描述
在这里插入图片描述

使用QR research扫描二维码,得到flag。(也可以使用手机扫码)
在这里插入图片描述

flag:

flag{you are the best!}
玥轩_521
关注
专栏目录
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8295
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF——MISC
bdm1121的博客
04-14 5229
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
buuctf [BJDCTF2020]藏藏
个人做题记录,大佬勿喷
12-25 404
我用010editor查找ffd9,然后把ffd9之前的都删了然后另存为zip文件,然后我上网查了一下,发现大家都用foremost我没怎么用过,所以我就换了一种方法。发现是文件包含,将图片拖进kali,用binwalk但是不行,我也不知道为什么。发现文件头是ffd8,可以尝试搜索一下flag,发现没有那么容易直接给哈哈哈。下载附件打开是一个图片用010editor打开。解压后是一个.docx文件,点开是一个二维码。用QR扫一下就得到flag。然后搜索了一下ffd9。
buuctf-misc-33.[BJDCTF2020]藏藏1
最新发布
weixin_49765221的博客
05-07 221
多深都能找到
BUUCTF:[BJDCTF2020]藏藏
末初的CSDN博客
10-05 3066
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E8%97%8F%E8%97%8F%E8%97%8F 题目如下: 藏藏.jpg 题目及答案.txt flag{xxxxx} binwalk分析,foremost分离 00000099.zip解压得到福利.doc flag{you are the best!}
BUUCTF---[BJDCTF2020]藏藏1
2201_75556700的博客
03-04 668
4.在kali中使用binwalk查看,然后使用foremost分离,在使用tree查看分离出来的文件,最后将zip文件使用unzip进行解压。5.解压完之后再cat福利.docx文件中发现了PK字样隐了压缩包文件,所以我们又要再执行一遍步骤4。3.把图片放在winhex,发现图片里面包含压缩包。7.解压完后发现了一个png图片,打开是一张二维码。2.下载附件,解压之后是一张图片和一个文本。8.在二维码识别工具中,得到了flag。
buuctf 藏藏
qq_53030229的博客
09-05 276
一、使用winhex打开图片 1、我的做题习惯是拿到题先使用winhex打开,然后Ctrl+F搜索flag或passwd这些关键词,然后开头结尾查看关键词,这题我们看到了.docx文件 二、分离文件,打开压缩包 1、使用foremost分离文件(这里我把图片名字改了,图方便) 2、打开压缩包,得到.docx文件,打开得到二维码,使用QR_Research得到flag 这是我个人经验,希望大家也能少走弯路,喜欢就点个赞吧,Thanks♪(・ω・)ノ! ...
BUUCTF 藏藏
Charles_Andrew的博客
11-10 379
文件使用010editor查看文件的jpg,发现有隐的文件,放到kali中 对JPG使用Formosat即可得到一个zip,文件中有个.docx文件 文件中有个二维码得到的二维码用微信扫扫可以得到flag flag{you are the best!} ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8338
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
BUUCTF__web题解合集(十)
风过江南乱的博客
09-27 1801
1、[CISCN2019 华东南赛区]Web11 2、[BJDCTF 2nd]Schrödinger 3、[BJDCTF 2nd]duangShell 4、[BSidesCF 2019]Futurella 5、[网鼎杯 2018]Comment
[BJDCTF2020]藏藏 1 wp
weixin_52599204的博客
06-25 393
BUUCTF MISC 藏藏
BUUCTF Misc 藏藏
Leslie_LIL的博客
03-06 758
题目如下: 试了一下binwalk提取不出来,那就放在kali下foremost 我喜欢把文件放到Windows下看,把压缩包解压,发现是一个二维码 扫描一下,即可得到flag
BUUCTF misc 藏藏
2301_80457645的博客
04-01 441
把给的jpg文件拉近010 Editor里面看一下(这里有一个问题,就是不能从010里面直接打开该jpg文件,只能打开最开始给的rar文件,也不能从文件夹中将该jpg文件直接拉进010,但是该jpg文件却可以拉到桌面上,然后再拉进010里就可以了)做了buuctf杂项里的一道题,叫做藏藏,下载文件之后发现是个rar文件,就想先用7zip打开,用foremost分离文件得到压缩包,里面是docx文件,打开之后是二维码,解码得出答案。jpg文件头是ffd8,上网搜了一下jpg文件的结尾是ffd9。
Misc之图片隐写[BJDCTF2020]藏藏1
weixin_62485906的博客
09-29 325
用bin我们分离不出,用foremost分离出来一个压缩包。发现里面有个压缩包,我们拖到kali里面去看看。我们拖出kali ,里面有个word文档。我们看右边字符看看有没有可疑的字符。我们用010或winHex打开。打开word文档里面有个二维码。扫描二维码得出flag值。我们用cqr扫面二维码。
CTF-Misc-[BJDCTF2020]藏藏
归子莫的博客
05-13 2322
CTF-Misc-[BJDCTF2020]藏藏 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]藏藏 思路 这类题目首先把文件下载下来,发现是一个png文件,打开看看 感觉应该不在这里 使用binwalk binwalk 藏藏.jpg 使用foremost foremos
BUUCTF misc 专题(37)藏藏
tt_npc的博客
02-27 466
下载解压以后发现题目及答案.txt并没有用,于是就将注意力转移到了图片上 在winhex里面,发现貌似有个文档隐在其中 于是放入kali中用foremost分离 果然分离出一个文档 打开以后发现是一张二维码 扫描之后得到答案 flag{you are the best!} ...
[BJDCTF2020]藏藏(修改后缀)
weixin_44110537的博客
09-08 200
拖到winhex中分析会发现这是一个zip压缩包. 会发现这里面还是一个压缩包 文件里有个二维码 扫描出flag
BUUCTF Misc 被劫持的神秘礼物 & 刷新过的图片 & [BJDCTF2020]认真你就输了 & [BJDCTF2020]藏藏
网安小趴菜
11-28 919
BUUCTF Misc 被劫持的神秘礼物 & 刷新过的图片 & [BJDCTF2020]认真你就输了 & [BJDCTF2020]藏藏 wp
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64编码形式返回。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值