BugkuCTF-MISC题baby_flag.txt

最新推荐文章于 2024-05-26 11:02:54 发布
最新推荐文章于 2024-05-26 11:02:54 发布
阅读量976 收藏 3
点赞数
分类专栏: # BugkuCTF-MISC 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/119898470
版权

下载附件得到一个压缩包baby_flag.zip
打开得到baby_flag.txt,直接点击打开发现乱码
在这里插入图片描述
通过010editor打开观察发现这是一个图片文件
在这里插入图片描述
将文件后缀改为.jpeg得到一张图片

通过binwalk -e …未分离出有价值的信息

在010editor发现有RAR压缩包的头
在这里插入图片描述
将这一部分数据复制下来另存为一个后缀为.rar的文件
但是发现压缩包打不开…发现其文件头存在问题,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件
在这里插入图片描述
打开后发现存在加密

根据题目提示hint:还能再高亿点点应该是去修改图片高度!
拉长高度得到密码为:0q1W2e3R4t

打开压缩包后得到一个txt文件,里面存在一段代码

最低0.47元/天 解锁文章
彬彬有礼am_03
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku_Misc_baby_flag.txt
Le1a's Blog
05-13 565
附件下载密码:Le1a 下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,打开观察发现这是一个图片文件文件后缀改为.jpeg得到一张图片 用Winhex打开图片发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开… 发现其文件头存在问,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 根据目提示hint:还能再高亿点点应该是去修
Bugku CTF 每日一 baby_flag.txt
彼岸花苏陌的博客
02-14 937
baby_flag.txt 打开发现是个txt文件,打开后发现有图片前缀,改后缀为jpg发现一张图片,在最后发现了一串数字,发现是0-f,应该是16进制,但是翻译成ascii后用base解不了密,知道发现了上面有flag的提示 然后再往上一点看到了熟悉的raR!应该是压缩包了,但是rar压缩包的前缀应该是Rar!于是尝试改下前缀再提取,果然提取出一个压缩包,但是需要密码 这时想到了目的提示:还能再高亿点点 应该是改高,于是将图片改高亿点点之后得到了解压密码 解压后发现一堆看不懂的东西,研究了半天之后确
安全攻防知识——CTFMISC
最新发布
2401_84466359的博客
05-26 1433
其中,LSB隐写的原理就是图片中的像素一般是由三种颜色组成,即三原色(红绿蓝),由这三种原色可以组成其他 各种颜色。第一个字节表示按键指示的左键和右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。每个像素可以携带3比特的信息,10 进制的235表示的是绿色,所以我们在修改二进制中的最低位时,颜色依旧看不出有任何变化,从而达到隐藏信息的目的。所以如果看到给出的数据包中的信息都是8个字节,并且只有第3个字节不为00,那么几乎可以肯定这是一个键盘流量。
Bugku:baby_flag.txt
qq_46230755的博客
01-30 1131
目拿到有一个压缩包里面有个txt文件 观察后发现应该是一个图片,把后缀改成jpg得到图片 拖入010editor中,发现尾部存在一段类似rar文件夹的代码 我们将这段复制下来,新建一个空白的文件,发现其文件头存在问 Rar的文件头一般是52617221 这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 (在这里我找密码的时候,发现最后那段数字,先进行十六进制转字符,在进行base64得到提示:好像藏了一个压缩包,但是文件头好像有点问) ...
bugkuctf——baby_flag.txt——Misc
2301_77163106的博客
09-03 278
这怎么看都不像是flag,所以猜是不是有什么文件需要密码,这是回到winhex找啊找啊,最底下发现带有rar的字母,那倒是rar文件,复制下来创建一个新文件。打开是这样的,研究了半天不知道是什么,大佬们指点说是Malbolge语言,根据https://zb3.me/malbolge-tools/解码。到开文件发现都是txt文件,打开看看嘛,并没有那么多文字,这里猜是不是txt格式不对,用winhex打开发现之前是jpg的格式。就这样拿到了,前面还好最后不知道是怎么看出来的,有没有大佬帮忙解释解释,泪崩了。
bugku baby_flag.txt
weixin_46578840的博客
07-25 334
下载压缩包解压得到一个txt文件,打开发现有图片头 改后缀为jpg打开, 没有线索,拉入010看一下,看到最后发现有点像rar的文件头(52617221) 把52跟72对调一下,另存为rar后缀 解压发现要密码,这时候想起提示:高一点点,然后把图片高度修改一下 这里说一下,jpg改高度的位置位于SOF0(图像基本信息)段内,SOFO段标识为FF C0 所以我们直接搜索,然后将高度修改为03 DF(十进制为991) 得到密码,解压后又一个txt文件,打开又是一串代码 该代码语言是Malbolge语
CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
Cra_Thursday9527的博客
07-27 2370
复制该文本,用瑞士军刀打开,Output右边出现一个魔术棒,说明自动识别出了加密方式与编码字符集,点击魔术棒,得到flag。这次拿到的目中只有一个.txt文件,直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后,用winhex查看二进制,发现其中几乎全是字母。推测该.txt文件存在编码问,于是尝试用sublime打开。去掉所有回车(word也行)
kbd-misc-1.15.5-16.el7_9.noarch.rpm
01-08
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
2021-10-12T15_46_29.634969+00_00misc_流量分析.rar
10-21
"2021-10-12T15_46_29.634969+00_00misc_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件——MISC类型——数据库登录”,表明该挑战可能需要...
xorg-x11-fonts-misc-7.5-9.el7.noarch.rpm
11-30
离线安装包,亲测可用
golang-misc-1.16.1-3.module_el8.5.0+762+a2d12c29.noarch.rpm
12-14
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
adb-join-wifi_1.0_fix.apk
02-22
adb-join-wifi_1.0_fix.apk
ctf show misc 文本隐写
路baby的博客
07-13 1977
ctf show misc 文本隐写
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1530
CTF训练——MISC隐写部分
攻防世界-Misc目练习
qq_44813849的博客
08-05 786
1、this_is_flag 这道目很简单,答案就直接写在了目描述上,复制粘贴一下就行 2、ext3 从这道目描述中可以看到这一需要linux系统,所以下载好文件拖到kali里面解决。 strings查看一下有没有flag这样的字符串: strings linux |grep flag 然后我们可以看到一个flag.txt文件.flag可能就在里面。 把这个文件系统挂载到Linux...
CTF新手练习之Misc
CSDN12333221的博客
10-12 630
CTF新手训练之MISC
CTF学习-MISC杂项解思路
热门推荐
菜鸟-传奇
08-27 1万+
CTF学习-MISC杂项解思路 持续更新 文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型使用场景: windows 下通过文件头信息判断...
CTF-安全杂项(四)
→_→
08-27 943
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要目数据包的请私信或在下方留言。 7.解码磁带(来源:实验吧) 1.关卡描述 2.解步骤 分析: 首先目给出的编码只有字符 'o' 和下划线 '_' ,可以很容易联想到二进制 ...
Misc,院赛:flag在哪、校徽中的秘密、师爷的屁股去哪儿了、水货
qq_71594877的博客
07-28 763
声明:新人博主的wp仍在持续更新中,作者水平不足,难免会出现表述不规范或其他错误,如有错误还烦请诸位看客斧正,不胜感激,也欢迎在评论区讨论。CTF,葱葱葱!!
解释代码的含义和作用 para_profile.param_rofile_dir="/customer/conf_backup"; para_profile.isp_caller = product_modify_sc_fun; para_profile.misc_page_caller = para_misc_modify_fun; para_profile.netport_caller = para_netport_modify_fun; para_profile.af_caller = para_af_modify_fun; register_para_sc_config();
03-08
para_profile.misc_page_caller = para_misc_modify_fun; 表示杂项页面参数修改函数的指针为 para_misc_modify_fun;para_profile.netport_caller = para_netport_modify_fun; 表示网络端口参数修改函数的指针为 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值