BugkuCTF-MISC题Pokergame

最新推荐文章于 2024-08-14 10:26:22 发布
最新推荐文章于 2024-08-14 10:26:22 发布
阅读量945 收藏 2
点赞数 7
分类专栏: # BugkuCTF-MISC 文章标签: html vscode python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/120051515
版权
本文详细介绍了BugkuCTF中的一道Misc题目Pokergame的解题过程。首先通过修改ZIP文件头部信息解密获取code.txt,接着使用Base64转换获取二维码的一部分。然后,通过分析kinglet.jpg,发现PNG隐藏信息,合成完整二维码并解码得到部分flag。最后,通过修改K.jpg的宽高信息,并使用Stegsolve工具,结合提示,最终得出完整的反向flag:flag{Poker_F@ce}。
摘要由CSDN通过智能技术生成

补充:
用010hex打开zip文件。
把504B0304后的第3、4个byte改成0000
即将0900改为0000
而504B0102后的第5、6个byte不需改成0000即可破解伪加密。

解题

下载,解压
文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip

通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg
从king.jpg分离得到:
加密压缩包,加密了code.txt
在这里插入图片描述
尝试爆破无果后,尝试伪加密,成功
解压得到code.txt
在这里插入图片描述
很明显得base64转图片,在线工具转一下
https://tool.jisuapi.com/base642pic.html
得到另一半二维码
在这里插入图片描述
再看kinglet.jpg,分离得到:
在这里插入图片描述
7z压缩包,打开发现文件错误,010分析,尾部是png文件尾
分离出png文件,得到
在这里插入图片描述
或者foremost直接分离出此图片

通过window系统的作图工具合成
组合起来发现缺少定位符,手动补齐一下
在这里插入图片描述
在这里插入图片描述
扫码得到 key{P0ke_Paper}

得到第一步Poke.zip加密压缩包得解压密码
解压Poke.zip

老K(K.jpg)明显有问题,打不开。010分析下,头部为504B0304
发现是zip文件

修改

最低0.47元/天 解锁文章
彬彬有礼am_03
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTF(杂项篇MISC)--Pokergame
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-22 5249
BugKu CTF(杂项篇MISC)–Pokergame 我是小白,文章参考大佬的彬彬有礼am_03 Pokergame 看看大小王属性只有一个可疑点 直接foremost分离 foremost king.jpg foremost kinglet.jpg (大鬼)得到一个压缩包 查看是个伪加密只需修改一下,全局方式位标记 全局搜索二进制50 4B 在第四个修改09->00破解伪加密 解压获得code.txt data:image/png;base64,iVBORw0KGgoAAAANSUh
CTF中压缩包的常见套路
qq_29566629的博客
02-15 6893
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
zip格式伪加密
只会666
04-20 8733
伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。 先看看zip文件的编码格式吧: 放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构 放上要用到的两个部分: 这
常见文件文件头
热门推荐
Xerath的博客
10-01 5万+
各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
ISCTF(b)
qq_75005708的博客
12-19 247
小白说:zo23n里面的z就是zero,o就是one,n就是nine。最后用脚本将01239换成白色,45678为黑色,就是一个二维码。数字0、1、2、3、9对应白色像素块,数字4,5,6,7,8对应黑色像素,0900是全局方式位标记,2bytes,压缩软件识别未加密标志。1400代表解压文件所需pkware的版本,2bytes。504B0102是目录中文件文件头标记,4bytes。504B0304是zip文件的文件头,4bytes。,找到加密文件的全局标志位,将两个。文件需要密码打开,。
misc方向型总结
qq_51558360的博客
03-10 952
图片隐写 1.直接在图片中查看 3.补全二维码 4.放入jd-gui 5.binwalk分离 binwalk在玩杂项时是个不可缺的工具。 –最简单的,在玩隐写时,首先可以用它来找到其中的字符串 例如: 在铁人三项,东北赛区个人赛中,有一道 它直接给了一个文件,没有后缀,不知道是什么文件 先binwalk下,命令就是直接binwalk 文件名。返回了一个字符串信息,发现 pohsotohp,是Photoshop的倒写。将文件用Python脚本倒写后,用图片工具打开发现flag。找字符串的信息也可以用steg
BugkuCTF-MISC做个游戏
am_03的博客
09-08 482
补充: (一) JAR 文件就是 Java Archive File,顾名思意,它的应用是与 Java 息息相关的,是 Java 的一类文档格式。JAR 文件非常类似 ZIP 文件——准确的说,它就是 ZIP 文件,所以叫它文件包。JAR 文件与 ZIP 文件唯一的区别就是在 JAR 文件的内容里,包含了一个 META-INF/MANIFEST.MF 文件,这个文件是在生成 JAR 文件的时候自动创建的。 (二) base32和base64的判断 base64里包含大写字母(A-Z)、小写字母(a-z)、数
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-MISC关于各类编码习(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的目,要求...
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
XCTF练习---MISC---easycap
liu914589417的博客
12-18 330
XCTF练习MISC—easycap **flag:FLAG:385b87afc8671dee07550290d16a8071 ** 解步骤: 1、观察目,下载附件 2、拿到手以后发现是一个流量包,果断wireshark 3、随便选中一条数据,右键追踪TCP流 4、得到flag,提交完成 博客园地址:https://www.cnblogs.com/redHskb/ 欢迎关注评论,耶斯莫拉 ...
.misc
m0_57954651的博客
02-15 1889
眼见非实 下载 解压文件 打开后是一个word文档 很难找到线索 用工具尝试一下(010editor) 可以看到 应该开头为504B0304 zip压缩包的文件头 所以吧word文档后缀改为zip压缩包形式 重新解压打开 打开后又出现了新文件 打开文件查找 最终在document.xml中找到flag 再也没有纯洁的灵魂 下载文件 打开 属于是兽音译音 (刚学的)尝试突破 对照后发现规律 B-嗷 U-呜 G-啊 K-~ 进行替换...
CTF比赛中常见的MISC方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9086
我们在ctf比赛中,大多数时候签到都是misc。 会不会有小伙伴因为签到而感到头痛。 其实misc的签到是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
压缩包详解及伪加密
weixin_43211186的博客
05-18 4171
0x01 压缩包详解及分类归纳 压缩包被官方认为是一个计算机软件,可以减小文件中的比特和字节总数,达到节省磁盘空间等作用 ZIP基本原理 查找文件内的重复字节,并建立一个相同字节的“词典”文件,并用一个代码表示,比如在文件里有几处有一个相同的词“中华人民共和国”,用一个代码表示并写入“词典”文件,这样就可以达到缩小文件的目的 压缩包作用 节省磁盘空间 可以把多个文件压缩成一个压缩包 可以把一个大文件分解压缩成多个小压缩包 此外部分软件如WinRAR可以实现对文件的压缩保密保护,就..
BugKu(杂项) Pokergame
qq_51532711的博客
04-13 2948
这里确实需要很大的脑洞 看来半天没看出个啥后面发现除了A其他的好像都是2345678910 A是1 那么2345678910有没有可能是0呢 直接替换发现是一串二进制,直接将二进制转换成字符像base加密 解密得到一串密码 Key{OMG_Youdoit}看到文档说要修复什么 看到像半张图的k.jpg 应该是图片高度有问 直接用winhex打开修改图片高度 将02改成05 当然也可以改成 06 07但是后面发现改成05flag才能勉强看得清楚一点点。附:flag{Poker_F@ce}
HTML静态网页成品作业(HTML+CSS)——古诗词网设计制作(5个页面)
最新发布
2301_78945238的博客
08-14 1145
HTML静态网页成品作业(HTML+CSS)——古诗词网设计制作(5个页面)
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 xorg-x11-fonts-misc包含了一系列不同类型和样式的字体。这些字体可以用于显示各种文本内容,包括图标、标、按钮、菜单等。这些字体集合的目的是为了满足用户对于不同风格和需求的文本显示的要求。 在安装xorg-x11-fonts-misc软件包时,可能会发现它有一些依赖包。所谓依赖包,是指在安装或运行特定软件时所必需的其他软件包。xorg-x11-fonts-misc的依赖包可能是其他字体软件包或X Window相关的软件包。 有了这些依赖包的支持,xorg-x11-fonts-misc软件包才能够正常安装和运行,并提供所需的字体功能,以确保图形界面的文字显示质量。因此,当安装xorg-x11-fonts-misc包时,系统会自动安装它所依赖的其他软件包。 总结来说,xorg-x11-fonts-misc是一个重要的字体集合,用于在Linux操作系统中提供丰富的文本显示功能。它依赖于其他相关软件包的支持,以保证字体的正常安装和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值