[BUGKU] [MISC] 爆照

最新推荐文章于 2021-09-03 23:09:27 发布
最新推荐文章于 2021-09-03 23:09:27 发布
阅读量149 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf260469080/article/details/107240779
版权

下载图片,woc穹妹

日常binwalk

发现一大堆,直接foremost

打开提取出的zip,发现里面有许多888文件还有个gif

gif好像看到了二维码,stegsolve逐帧查看

发现第二帧有二维码,放大,发现太糊了,容差拉大也扫不了,看来是个诱导项

再把目光回到那几个8开头的文件,linux下可以无后缀查看文件

发现就是gif的八帧

在88下端发现了很明显的二维码,扫描得到

bilibili

继续,发现88,888,8888是jpeg,其余都是bmp,jpeg要注意信息写在属性里,所以查看这三个的属性

取证的时候意外发现这图是美图秀秀做的哈哈哈哈

c2lsaXNpbGk=

是base64,解密

silisili

之后不知道怎么搞了,就全binwalk走了一遍,意外发现8888下有压缩包,dd分割

dd if=8888 of=1.zip bs=1 skip=10976

打开压缩包,里面是二维码,扫描得到

panama

根据题目提示,按顺序拼接字符串,就是flag了

其实解完题目后才发现题目还是稍微给了一点提示的,隐写了信息的888和8888的大小分别是303x299和293x303其余全是303x300,然而发现的太迟了都做完了

flag{bilibili_silisili_panama}

三无提督w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku学习2:爆照
weixin_46041615的博客
10-26 414
题目叫爆照,然后给了一张file图片(还挺好看,哈哈) 把照片改后缀为zip格式,解压出来八个没有后缀的文件和一个动图(愉快的排序吧哈哈哈.gif), 查看文件 8 的文本内容,发现里边有好多的数字2 故查看第两个8的文件内容,发现里边包含文本jfif 故将所以8文件后缀改为.jpg 发现88文件里边有一个二维码,扫描得到文本bilibili binwalk一下这几张照片,发现88、888、8888存在明显可疑信息 其中,右键888属性可以看见,在备注里边有一段md5加密过的信息 通过解密得
[BUGKU] [MISC] 图穷匕见
Stan冲冲冲
07-09 615
下载下来,发现是jpg 先检视详细信息 题目叫做图穷匕见,所以以为是改高度 但是拉进winhex后发现,文件尾有一大串字符串 一般给出这么多数据,题目又与图片有关,那么肯定是要作图了,而这些数据一般都是坐标信息 仔细分析,没有大于F的,应该是hex 刚开始以为是转换成dec,但是不知道怎么划分,尝试多次后发现是转换成ascii 按惯例是要贴上结果的,但是太长了有35019行,就不放上来了 全是坐标,先另存为txt,然后gnuplot作图 但是用gnuplot有格式要求,得先去掉括号和逗号 直接ctrl+
BugkuCTF-MISC爆照
am_03的博客
09-03 133
附件下载,是一张图片,binwalk查看了一下 Binwalk -e file.jpg分离出一个压缩包9E33.zip 直接打开压缩包发现上边的信息 通过WinRAR打开发现可成功解压 88文件:二维码直接扫描,结果bilibili 888文件:vim查看没有收获,没有提取到嵌入,于是重命名jpg文件,放到Windows下右键属性,备注存在base64加密文字,在线解码silisili 8888文件:foremost提取出一个压缩包,解压为二维码文件,扫描panama Flag{bilibili_silis
BugkuCTF-Misc爆照(08067CTF)
_Co1a
10-30 483
1、点击图片,保存到本地,还是常规思路,先看属性,然后 十六进制编辑器查看。(查看到一些奇怪的数字和提示) 4、binwalk 查看了一下,不单纯~存在许多的文件 3、在kali中用foremost分离 使用 foremost 进行提取,可以提取出一个压缩包。 压缩包包含一个动图,和 8 张没有后缀名的文件。 foremost 8.jpg -o 1 4、使用 binwalk 分析每张图片,发现 88,888,8888,存在修改的痕迹 5、很明显88有二维码,通过扫描获得 bilibili.
大数据中台之Kafka,到底好在哪里?
CSDN业界要闻
01-01 692
戳蓝字“CSDN云计算”关注我们哦!作者 |孙玄责编 | 阿秃Hello,大家好,今天给大家分享一个大数据里面很火的技术——Kafka,Kafka 是一个分布式的消息系统,其高性能在圈...
bugku杂项题writeup
11-22
bugku杂项题writeup
[BUGKU] [MISC] 多彩
Stan冲冲冲
07-10 611
bugku从n1ctf 2018偷的题目,比赛的杂项都是偏门的离谱 当初没做出来,看了writeup后感觉很难受,太偏了,直接贴我看的wp,也是业内老师傅ChaMD5写的wp,我仅仅优化了排版 首先使用隐写神器Stegsolve 在中间地带发现了YSL(杨树林,b( ̄▽ ̄)d)这个口红品牌的字样。再继续深入,Analyse→Data Extract Save Bin保存为一个zip包 这里用winrar打开会报错,得用7z等压缩工具打开才可以。 尝试了下伪加密,无果。于是整个过程就剩下一个密码。一般来
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
misc.xml
03-09
misc.xml
bugkuQAQ隐写工具
08-17
bugku,杂项,QAQ隐写工具下载。bugku,杂项,QAQ隐写工具下载。
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISCMiscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
bugku misc 爆照
weixin_43928140的博客
05-20 429
记录菜鸡生活第十二天 bugku这个题目有点迷 Misc里的爆照 首先打开是一张二次元照片,第一反应是binwalk了,放进虚拟机 确实有点多了,所以直接foremost分离一下 一堆乱码 不管他 打开生成的output文件夹。里面有一个zip文件还有一个jpg文件,我们打开zip但是提示错误 但是也不管他,放到本机上打开来看看,结果直接好几个文件 然后我又全部放回kali,(我是不太清楚...
Bugku Misc 爆照(08067CTF)
我,我的博客
08-09 2899
附件下载,是一张图片,binwalk查看了一下,不单纯~存在许多的文件 于是尝试提取。 但。 总是失败,只能提取出一个压缩包,笔者在第一次做这道题的时候,通过交叉使用binwalk与foremost成功的将文件提取出来了,但是,再次做时,忘记了之前的提取方法,总是提取不出来(Ps:总结是个好东西~),于是抱着试一试的心态放到了Windows下: 好吧,Windows解压再放进kal...
bugku-杂项-隐写
a3uRa的一个窝
08-03 4730
winhex 打开 修改 十六进制内容 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
最新发布
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
MISC1.6系统SP接入与改造指南
"MISC16系统SP接入指南" MISC1.6系统是卓望科技推出的一个服务平台,该系统旨在规范和服务提供商(SP)的接入流程,提高业务操作的标准化和效率。本指南主要涵盖了MISC1.6系统的新特性、规范说明、接口改造和业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值