BugkuCTF-MISC题Photo的自我

最新推荐文章于 2021-10-26 20:07:10 发布
最新推荐文章于 2021-10-26 20:07:10 发布
阅读量214 收藏
点赞数
分类专栏: # BugkuCTF-MISC 文章标签: html5 python html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/120051473
版权

下载附件得到一个压缩包,压缩包里面是个文件夹,文件夹内有一个图片和两个加密的压缩包,先看看这个图片
在这里插入图片描述
能隐约发现右下角有信息藏着的,修改图片高度得到图片右下角的信息:B:One2021@
在这里插入图片描述
图片右下角的信息露出来了:B:One2021@

再看001.zip:
这个压缩包,使用360zip打开,提示头部数据损坏,使用WinRAR打开则提示输入密码,因此推测压缩包的二进制文件被修改了。
在这里插入图片描述
在这里插入图片描述
使用010Editor打开为二进制文件检查,可以发现,在此前压缩包标志头第5 6位均是00 00,只有最后一个包含文件信息的块,第5 6位是00 14,将其余所有被改为00 00的文件以及文件夹标志头改为00 14,压缩包修复完成。

在这里插入图片描述
修改完之后保存,打开得到一张图片
在这里插入图片描述
丢入010Editor,发现一截可疑字符串A:Just
在这里插入图片描述
或者
用010打开,啥也没发现,这时候我们查看图片属性,好家伙,密码在这
在这里插入图片描述
根据文件名的提示,密码是A+B
跟之前的字符串连起来得到JustOne2021@,用这个密码解压keyAB.zip得到key
将key用010Editor分析发现文件头很像是png的文件头(png是89 50 4E而这里是80 59 4E),修改为png文件头并且修改文件后缀为.png得到flag
在这里插入图片描述

彬彬有礼am_03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku~Photo自我修养:有意思的一次解
xhxtalent的博客
10-20 286
binwalk跑出来的两个压缩包都去试一下,其中有一个是不对的,但我们还是解开了一个压缩包,得到一个key的文件,但不清楚它是什么格式的文件,直接在010editor上打开查看。对binwalk跑出来的压缩包解压一样要密码,这个时候就不会是伪加密了,如果是伪加密,刚开始使用binwalk跑的时候就应该一起解开了。是不是跟PNG的文件头有点像,我们将其修改为PNG的文件头,再将后缀名修改为PNG,看能不能打开。那么还有什么没有用到,就是我们binwalk跑出来的压缩包,它解压需要密码,拿过去尝试一下。
BuKu Photo自我修养 [MISC]
G1F's Hus' 8L0G
02-05 423
目链接:https://ctf.bugku.com/challenges/detail/id/151.html 目作者: 1998 提  示: 描  述: flag好像在隐藏的图片里 解思路: 拿到目,是一个压缩包,压缩包中有一个文件夹,文件夹内还有一个文件夹以及两个压缩包。一张图片,两个带密码的压缩包。 先看明着图片: 这张图片,常规扫描没有发现异常,但是发现图片右下角有什么信息没有显示出来,试试修改高度值,使用010Editor打开并修改高度控制位。得到一张完整的图片。 图片右下角的信息露出
ctf记录
ruigeling的博客
04-13 249
ningen 在winhex中打开图片搜索504B0304可以发现一个压缩包 把他们重新复制粘贴贴到一个新建的文件中保存是一个压缩包你打开看是一个加密文件放到暴力解密中可得密码然后可得flag。 ...
CG-CTF web(部分)
aceXc
05-11 2463
南邮CTF练习(http://ctf.nuptzj.cn/) 记录新手努力的每一时刻! 1.签到 这里采用的是360浏览器,打开目地址,使用工具——查看源代码即可,这里也可以使用快捷键F12/CTRL+U。 Flag:nctf{flag_admiaanaaaaaaaaaaa} 2.md5 collision 分析代码: 要求 $md51 = md5(‘QNKCDZO’); a=@a = @...
CTFshow刷日记-MISC-图片篇(上)基础操作和信息附加
Love&Share
09-09 3114
ctfshow 图片篇引语 大部分目仅涉及单一知识点,但可能有多种解法; 找到flag并不困难,关键是了解每一背后的原理; 藏在哪?为什么可以这样藏?请多考虑这两个问misc脑图-misc之神丁神给的 基础操作 misc1-签到 打开图片就是flag misc2-改后缀 下载之后是一段文本,打开发现png的文件头,将txt后缀改成png,查看图片,获得flag misc3-bpg格式 下载我就直接打开了,我还寻思就这?,原来是我的图片查看器帮了忙,bpg文件,推荐蜂蜜浏览器 [外链图片
【hacker101 CTFPhoto Gallery
weixin_48967543的博客
03-28 613
0x01购物返利 m.cpa5.cn 打开首页看到 查看源代码,发现图片都是通过”fetch?id=1”这种方式加载的 简单测了一下存在SQL注入。 直接上sqlmap跑 第一个flag: ^FLAG^d45b332cff0a6eeb1468f3ec29d0376468bd8f86bdba0369da743504e557a9b4$FLAG$ 0x02 继续来看,注意到表photos中的filename存储了照片的路径,也就是说,后台处理逻辑通过我们url中传递的id参数,来从数据库中取出了照...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-MISC关于各类编码习(湖工商扛把子)
最新发布
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
Bugku_Misc_Photo自我修养
Le1a's Blog
05-17 285
附件下载密码:Le1a 下载附件得到一个压缩包,压缩包里面是个文件夹,文件夹内有一个图片和两个加密的压缩包,先看看这个图片 能隐约发现右下角有信息藏着的,修改图片高度得到图片右下角的信息:B:One2021@ 尝试打开001.zip发现文件头报错 于是用010Editor打开010.zip发现前面几个压缩包的标志头第5 6位都是00 00,最后一个压缩包标志头是00 14,于是将前面几个都改为00 14 修改完之后保存,打开得到一张图片 丢入010Editor,发现一截可疑字符串A:Just 跟
WeirdPhoto by K龙
kaydenlsr
10-26 351
WeirdPhoto by K龙 From 2021强网拟态 下载并解压目文件,得到一个png图片文件以及zip压缩包。压缩包解压需要密码,密钥估计在图片里。 使用stegsolve打开图片,发现无法读取。使用Windows10自带图片查看,发现图片异常。使用kali打开图片,发现图片无法读取。查看IHDR模块,模块数据域正常。 由于Windows系统在打开图片时会忽略CRC校验,因此猜测CRC校验存在问。 import struct import binascii import os fi=op
<总结>CTF·图片隐写
热门推荐
qq_57061511的博客
06-19 2万+
<前言:图片隐写作为CTF misc中的一类目,由名可知,就是在各种不同类型的图片中找flag。图片类型不同,有时目思路也会不同.> 一.入门级别的图片隐写就是z
ctf图片隐写之修改图片高度
Cosmopolitan的博客
12-22 1万+
这里的例子是安恒2018年12月赛MISC目 这里我们用Hex workshop修改png的高度 先看一下png的文件结构 class Chunk { public: DWORD ChunkLen;//ChunkLen 不算 ChunkLen,Tag,CRC的长度 DWORD Tag;//4byte DWORD CRC;效验码 };//12个字节+4个字节字符串“IHDR” = 0x10=16...
CTFshow Misc部分 做记录
Nancy523的博客
06-04 5030
1.杂项签到 目录 1.杂项签到
压缩包加密破解常见方法总结 CTFMisc必备
闵行小鱼塘
11-23 2万+
ctf中出现的压缩包加密破解方式做个总结:属性隐藏、看二进制、ZIP伪加密、暴力遍历、明文攻击、CRC32碰撞、进制转换隐藏信息、图片中隐藏压缩包
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
bugku misc-Photo自我修养
weixin_46578840的博客
08-17 229
下载压缩包解压得到一张图片和两个压缩包,打开图片 发现下面有点东西,改一下高度看一下,改成高度200, 得到B:One2021@ 尝试打开001.zip 发现要密码,拉入010看一下,缩包标志头第5 6位均是00 00,只有最后一个包含文件信息的块,第5 6位是00 14,将其余所有被改为00 00的文件以及文件夹标志头改为00 14,压缩包修复完成 也可以用工具 成功解压得到一张图片 查看图片属性看到 合起来得到:JustOne2021@,用这个解压key.zip,得到key文件 拉入010 观察发现
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 xorg-x11-fonts-misc包含了一系列不同类型和样式的字体。这些字体可以用于显示各种文本内容,包括图标、标、按钮、菜单等。这些字体集合的目的是为了满足用户对于不同风格和需求的文本显示的要求。 在安装xorg-x11-fonts-misc软件包时,可能会发现它有一些依赖包。所谓依赖包,是指在安装或运行特定软件时所必需的其他软件包。xorg-x11-fonts-misc的依赖包可能是其他字体软件包或X Window相关的软件包。 有了这些依赖包的支持,xorg-x11-fonts-misc软件包才能够正常安装和运行,并提供所需的字体功能,以确保图形界面的文字显示质量。因此,当安装xorg-x11-fonts-misc包时,系统会自动安装它所依赖的其他软件包。 总结来说,xorg-x11-fonts-misc是一个重要的字体集合,用于在Linux操作系统中提供丰富的文本显示功能。它依赖于其他相关软件包的支持,以保证字体的正常安装和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值