BugKu misc 隐写2

最新推荐文章于 2024-10-10 18:37:44 发布
原创 最新推荐文章于 2024-10-10 18:37:44 发布 · 749 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bugku #misc

本文介绍了一种通过分析图片文件中隐藏的数据来提取捆绑文件的方法,并详细记录了从发现异常、扫描文件、提取压缩包到破解密码的全过程。

下载后得到一张图片
获得的图片将图片用UE打开,看到了很多00填充数据,可以怀疑是捆绑了文件在里面
图片编码
用kali linux 的binwalk扫描文件,发现确实捆绑了文件
扫描结果使用dd if=Welcome_.jpg of=2.zip skip=52516 bs=1提取文件到2.zip
提取结果压后发现有一个提示.jpg和flag压缩包,压缩包解压需要根据提示解出密码
解压后提示
因为密码只有3位,所以直接使用命令fcrackzip -b -l 3-3 -c1 -v flag.zip进行暴力破解
破解结果得到密码871,解压后获得3.jpg,用UE打开
3.jpg
打开后在尾部发现flag,但是这个flag是用base64加密过的,解密后得到密码
3.jpg
结果最终提交结果为flag{y0u Are a h@cker!}

be_easy
关注
Bugku-Misc-2
若谷的博客
05-28 275
最后:解码出来的内容才是真的flag:f1@g{y0u Are a h@cker!找到这个: f1@g{eTB1IEFyZSBhIGhAY2tlciE=}用notepad++打开,搜索描述提到的f1@g。话不多说,爆破之后是这样的。
Bugku_ [Study notes][MISC]
m0_52894850的博客
11-25 2516
文件是一张PNG格式的图片 首先关于PNG图像文件结构: PNG文件由一个8字节的文件署名域(HEX: ‘89 50 4E 47 0D 0A 1A 0A’)和按特定结构组织的3个以上的数据块(chunk)组成。 PNG文件标志 PNG数据块 … PNG数据块 PNG定义了两种类型数据块:关键数据块(必需),辅助数据块(可选)。 主要的关键数据块, IHDR (header chunk),文件头数据块,包含图像基本信息。 PLTE (palette chunk),调色板数据..
Bugkuの征程“2
简栏
11-30 424
链接:https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpg 没有。。。 修改拓展名,打开。   查看 提示.JPG,没看懂。 呵,那又有什么关系,爆破。 得到 一个 迷茫的小宠物 不要 理它,Winhex打开 虽然很激动,但是这个并不是flag, GET FLAG...
Bugku-MISC-解析
weixin_46168073的博客
11-16 516
一、启动场景 下载附件,得到这样一个压缩包。 解压压缩包,得到这样一张图片。 二、解题思路 首先,我们把后缀改成.txt,看看能不能直接找到flag 很明显,不能。 那么我们使用WinHex工具,把图片拖进去,看看能得到什么。 WinHex工具: 链接:https://pan.baidu.com/s/1_zs9-YbQcnwAwfIbPGEqPw 提取码:1234 下载好了之后我们解开压缩包,将图片拖进WinHex中。 可以得到这吧啦吧啦一...
bugkuQAQ工具
08-17
bugku,杂项,QAQ工具下载。bugku,杂项,QAQ工具下载。
BugKu CTF(杂项篇MISC)—2
网络安全
02-04 966
CTFBugKu CTF(杂项篇MISC)攻与防贝斯手描  述: f1@g{xxx}题目下载后是一张图片,打开如下。是不是想打死出题者。1.工具十六进制工具 010 editor编辑器...
Bugku 2_MISC[杂项篇]
qq_44336568的博客
08-13 2131
bugku图片,binwalk、fcrackzip工具的使用、kali与windows文件互传,解题过程中容易忽略的细节和坑。
Bugku(png图片16进制格式)
xue1236的博客
12-04 1000
介绍png图片16进制格式,通过修改图片宽高破解图片内容。
bugku misc-虎符
weixin_46578840的博客
08-23 373
下载得到wim文件,用2345好压解压得到,‘左’,‘右’两个文件夹 根据题目的题目,flag应该是有两部分,那先看左边 左文件夹有hint.txt 和hufu_left.jpg password应该是当铺密码,百度一波解密得到,65 68 68 再转ascii得到ADD 但是不知道有什么用, 先看一下图片,将图片拉入010,发现尾部有一个rar压缩包 另存为1.rar,解压发现需要密码 输入刚刚的656868发现不行,那加上ADD试一下,发现解压了,得到一个txt 上面一行拿去unicode解码,
[BUGKU] [MISC] 2
Stan冲冲冲
10-22 200
下载图片 惯例先用binwalk跑一遍 发现有zip,用dd分割 dd if=Welcome_.jpg of=1.zip skip=52516 bs=1 解压得到flag.rar和提示 提示说密码是三位数,直接ARCHPR 爆破可得密码为871 解压可得一张jpg 用winhex打开 最下面发现 f1@g{eTB1IEFyZSBhIGhAY2tlciE=} b64加密,解密可得flag flag{y0u Are a h@cker!} ...
bugku 2
stantic的博客
03-08 341
下载下来一张图片,010看什么也没看出来,用binwalk看 有一个叫flag.rar的文件,foremost分离得到 三个数,直接ARCHPR爆破 一张图片,用010看,在最后发现 在用base64解 f1@g{y0u Are a h@cker!}
bugku2
qq_44813849的博客
07-18 943
下载后看到这样一张图片 然后查看属性没发现啥,接着用HXD打开,看到里面有一个压缩包头,然后还有压缩包尾,所以我们把压缩部分复制下来放在一个新建的文件里 打开新建的压缩包发现里面有二个文件 查看提示文件知道密码为三位数字。接着我们使用ARCHPR工具暴力破解 得到密码817 然后打开加密文件看到一张图片,使用HXD打开,发现最后有一个base64,然后解密得到flag ...
2 -- bugku
最新发布
2301_80905479的博客
10-10 368
if后加入要解压的文件,of后输出文件名,skip后加要偏移的量,如上图就是52516的偏移量。里面有两个文件,一个提示一个flag,提示说这个密码是三位啥的,可以暴力破解试一试。第二题的,上一道题是通过更改图像的大小,这道题不知道是什么情况。那就开始kali的binwalk来看看有没有藏文件。使用dd来分离出压缩文件(不会用dd,刚刚学了一点)下载完了是一个jpg文件,还是打开查看图像的属性。成功找到flag,但是输入发现不对。爆出来是这个871,成功解压文件。发现还是有东西的,有zip文件。
BUGKU 2
qq_55716978的博客
09-22 305
bugku杂项2
bugku-2
m0_51444124的博客
06-23 394
emm还是要先看描述的 我就没看,导致之后我找flag直接就找的flag,还好我眼jian看到了,不然就惨了。 行吧,下载一下附件(金币-2) 一个jpg文件 打开一下 好嚣张! 记事本打开(文件信息随手看一下,免得漏掉什么),找flag,发现 想了想十有八九藏有文件,改一下后缀名zip,再打开 yi~显然是要密码的zip 密码三个数,没多想直接爆破了。直接爆出871,然后解压出来 它长这个样子,各种方法依次试呗,最后用010editor打开的时候搜flag没搜出来,然后我随手往下翻了翻找到了
BugKu (杂项篇MISC)—
网络安全
01-31 5782
BugKu CTF(杂项篇MISC)— 文章目录BugKu CTF(杂项篇MISC)—一、工具二、解题思路三、总结 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
bugku MISC 2
xingyyn78的博客
01-24 2855
文中涉及的图片PNG格式分析可参考本人的另一片文章:http://blog.csdn.net/xingyyn78/article/details/79140880 从网站上可以下载下来一个rar压缩包,解压出一个PNG格式的文件。在windows下打开如下: 但是在linux下无法打开: 通过VIM查看其16进制编码。通过VIM打开2.png,并通过 :%!xxd  命令进入
BugkuCTF-Misc2
_Co1a
10-27 716
step1、保存图片到本地,查看属性,发现hint:“网络安全工作室在哪” step2、用十六进制编辑器查看,看到了很多 00 填充数据,怀疑是捆绑了文件在里面。——》用binwalk分析一下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值