BugkuCTF-MISC题细心的大象

最新推荐文章于 2022-02-10 14:46:34 发布
最新推荐文章于 2022-02-10 14:46:34 发布
阅读量231 收藏
点赞数
分类专栏: # BugkuCTF-MISC 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/120155834
版权

下载文件file.zip
直接解压出错,通过binwalk -e file.zip分离出文件夹_file.zip.extracted
得到一张图片,通过binwalk -e 1.jpg分离出文件夹_1.jpg.extracted
得到.rar压缩包,打开需要密码,通过爆破找不到密码
查看1.jpg图片属性:exiftool 1.jpg
在这里插入图片描述
在这里插入图片描述
发现有一串密文,此为base64,解码得到
在这里插入图片描述
输入到rar压缩包里
得到一张图片,打开CRC出错,通过tweakpng.exe成功打开此图片
得到flag

彬彬有礼am_03
关注
专栏目录
BugKu CTF(杂项篇MISC)---细心大象
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-18 3772
BugKu CTF(杂项篇MISC)—细心大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码 解压得图片 这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的 测试bugku并不能成功 尝试修改图片宽度 ...
BugkuCTF-MISC虎符
am_03的博客
09-04 481
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
CTF练习[MISC]-细心大象
weixin_45246254的博客
02-10 2272
https://ctf.bugku.com/challenges/detail/id/20.html 拿到目如下 获得一只大象???? 修改后缀无果,拿去分离文件 获得rar文件,但是有密码 猜想是虚晃一枪,zip伪加密,或者密码在图里(属性) winhex打开看了一圈啥也没发现,伪加密也不对,最后查看属性发现(越简单的地方越容易被忽视) 拿去base64解密 获得图二,熟悉的来了 再看属性 修改高度 获得图三 ...
BUGKU misc--细心大象--writeup
Sanky0u的博客
08-14 3996
目打开 下载下来后是一张jpg图片,用010editor查看搜索jpg文件尾FFD9发现后面有Rar!标志,想必图片最后有个rar压缩包。 将包括Rar!在内的后面所有16进制拷贝,保存成rar文件之后,解压时发现需要密码,因为没有很好的爆破rar压缩包的工具,而且按理密码应该会藏在某个地方,于是再回到原文件尝试寻找密码…… 在前面的FFD9标志后发现很多明文字符串, 开始不...
BugKu-CTF论坛writeup(杂项)】细心大象
preserphy的博客
03-05 872
解压之后得到一个大象图片,很可爱。图片体积很大,吓了一跳,打开属性看一下,发现了一段编码BASE64解码一下,得到 MSDS456ASD123zz 一串字符。还是扔进binwalk里面看一下吧,里面有个压缩包,提取解压,emmm,有密码。估计就是刚刚的那一串字符,输进去,bingo,解压成功。得到一张图片,似曾相识…好吧,修改图片高度,得到flag...
BugkuCTF-Misc细心大象
_Co1a
10-30 360
1、下载解压得到1.jpg,查看属性 2、发现一串base64编码,解码 判断是不是base64编码 可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点: 字符串只可能包含A-Z,a-z,0-9,+,/,=字符 字符串长度是4的倍数 =只会出现在字符串最后,可能没有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png .
BugkuCTF-MISC好多数值
am_03的博客
09-04 1014
RGB转换图片,python from PIL import Image 目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图片,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图片不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图片
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
BugkuCTF-MISCconvert
am_03的博客
09-01 395
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
BugkuCTF-MISC只有黑棋的棋盘(writeup)
am_03的博客
09-08 557
手动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。 解流程 目是1个压缩包,还有提示:动手修复。 1.先把压缩包解压,得到图片和另个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。 2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。 3.查看图片和压缩包属性,没有任何发现。 怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。 4.考虑目提示动手修复,应该是有需要改字节的地方。因此把最开始
bugku做题细心
m0_61011147的博客
01-05 499
1.010中发现异常二进制 转字符得到 分析gif文件头尾 GIF (gif), 文件头:47494638 文件尾:1008003B 发现第二个gif没头,补全另存,得到新gif。分解得到图片发现代码 exiftool分析图片 e0F4X1M=Base64解码得到{Ax_S 第二张图片一样有异常2进制 解码得到_buG} bugku{Ax_S_buG} bugku{Ax_S_BuG} ...
bugku 细心大象
Daniel的博客
09-21 1362
下载下来发现是一张很大的图片,首先就binwalk 发现有个rar,提取出来,然后发现是个加密的压缩包,那么密码是什么,反正我是没有爆破出来,看一下目,目是细心大象,既然提到细心肯定忽略了什么,em。。。右击图片查看属性,有个base64,em。。。。解密出来就是压缩包的解压密码,看到解压出来的图片只有一半,就想到修改png图片的宽和高,这只需要放到hex里改一下高度即可 改之前的
CTFMisc6——细心大象+爆照+旋转跳跃+普通的二维码
weixin_44063560的博客
02-28 690
细心大象 打开文件后得到一个压缩包打开文件得到一个图片,查看属性发现一串字母,base64、Ascii码都试一遍,base64解得:MSDS456ASD123zz,但是并不能说明什么,继续尝试…… 用binwalk将图片分析,图片里面内涵另一个rar文件。foremost分离得到rar文件,打开时需要一个密码,将刚才得到的输入进去得到flag~ ————————————————————————...
BugkuCTF MISC杂项 细心大象
enj0ym4
04-23 312
目如下 打开目所给URL 下载文件,解压后得到1.jpg,首先查看其属性,发现一串疑似base65编码的密文,可能是密码之类的,先留着 接着使用010editor打开,Run Template,如果已有jpg Template,它会自己run,然后查看各个Struct,发现一个疑似RAR文件前缀,因此将该图保存到kali中,使用命令:binwalk 1.jpg 因此再使用命令:binw...
bugku ctf 杂项 细心大象
qq_42777804的博客
05-28 862
下载后打开 图片 (小米6拍的就是好哈哈哈) 查看图片属性 发现了 TVNEUzQ1NkFTRDEyM3p6 在线base64解码得到 MSDS456ASD123zz 那么 接着把图片放到 binwalk 中 发现有rar文件 那么分离他 得到 拖出来解压发现 输入刚刚得到的 MSDS456ASD123zz ...
Bugku 杂项 细心大象
xingyyn78的博客
02-25 2800
从网站提供的百度网盘链接中下载一个文件为1.jpg.zip,在linux下直接解压缩失败。直接使用binwalk查看,是一个普通的zip压缩包。里面有一个名为1.jpg的文件。使用foremost进行提取,提取出三类文件提取的zip文件与源文件相同。rar文件应该是隐藏在jpg文件中。rar文件解压缩需要密码。通过查看jpg文件的属性,备注中有一堆编码,使用base64解码,得到MSDS456AS...
云演CTF-信息隐写-细心大象
cadandme的博客
01-26 2541
信息隐写的三个姿势
21、细心大象
qwsn
01-19 2000
0x01、目:细心大象 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 2、解压后得到一张图片: 3、又开始了图片隐写的套路了: ①、打开图片,发现宽高和颜色背景没什么特殊,暂且略过 ②、右键,查看属性的详细信息 发现了一串特殊的字符:TVNEUzQ1NkFTRDEyM3p6 经过小葵的base64解码得到:MSDS456ASD123zz ③、右键,记事本打开方式,...
比赛总结,做题细心
weixin_30781433的博客
07-25 58
今天的集训中期比赛暴露出我的很多问,对于字符串处理的不熟悉,致使B没写对,对于 最水的两道枚举和贪心,也是一共WA了五次,在四十几分钟之后才过的。H的BFS思路没错, 关键代码也没写错,结果因为重复使用了变量,一直没检查出来,过了样例就胡乱提交, 结果WA了六次,赛后才过掉。H几乎用了三个小时,结果问出在这个地方,心里真的不好 受! #include<cs...
xorg-x11-fonts-misc 依赖包
最新发布
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值