BugkuCTF:宽带泄露;隐写2

最新推荐文章于 2023-11-15 11:44:36 发布
最新推荐文章于 2023-11-15 11:44:36 发布
阅读量670 收藏 1
点赞数 1
分类专栏: 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changer_WE/article/details/86632397
版权
本文介绍了BugkuCTF挑战中的两个问题,分别是宽带泄露和隐写2。在宽带泄露中,通过分析文件类型和内容,利用RouterPassView揭示了XML格式的文件,找到flag。在隐写2中,通过binwalk和解压发现隐藏的ZIP文件,结合扑克牌历史和线索,最终通过数字解密得出正确答案。文章强调了分析和理解上下文的重要性。
摘要由CSDN通过智能技术生成

宽带泄露

linux下,查看一下文件类型---->data类型,看到括号,猜测是json:

     

用linux下jq查看一下,结果不是json:

     

.bin文件,看到网上说的RouterPassView这个软件(主要用来以正确的格式看路由器备份的配置文件,防止有些用户忘记密码啥的),但是我不知道别人是怎么判断它是路由器配置文件的,可能是由于题目描述是宽带信息

用RouterPassView打开后,发现这个文件是xml文件格式,将内容复制到notepad++中,题目让我们找用户名,查找User关键字:

                        

val的内容就是flag的内容

 

隐写2

linux下,binwalk一下,发现包含着zip:

                

最低0.47元/天 解锁文章
s0i1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTF(杂项篇MISC)—隐写2
网络安全
02-04 807
CTFBugKu CTF(杂项篇MISC)攻与防贝斯手描  述: f1@g{xxx}题目下载后是一张图片,打开如下。是不是想打死出题者。1.工具十六进制工具 010 editor编辑器...
BugKuCTF 杂项 隐写2
无限迭代中......
09-11 1122
https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpg 题解: 工具: 010 Editor 下载 010 Editor打开 搜索FF D9(jpg/jpeg文件结束标志) rar文件另存为 flag.txt flag.rar 解压需要密码 ...
BugkuCTF】Misc--隐写2
VZZmieshenquan的博客
02-16 2337
Description: 文件:https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpg Solution: 下载图片 直接Foremost提取看看 发现有个zip文件,解压后得到一个rar文件和提示 提示内容(表示看不懂): …… 直接rar爆破吧反正才3个数 得到密码871,解压出来这样一张...
bugku隐写2
qq_44813849的博客
07-18 881
下载后看到这样一张图片 然后查看属性没发现啥,接着用HXD打开,看到里面有一个压缩包头,然后还有压缩包尾,所以我们把压缩部分复制下来放在一个新建的文件里 打开新建的压缩包发现里面有二个文件 查看提示文件知道密码为三位数字。接着我们使用ARCHPR工具暴力破解 得到密码817 然后打开加密文件看到一张图片,使用HXD打开,发现最后有一个base64,然后解密得到flag ...
CTF\bugku-MISC-宽带信息泄露
weixin_51559947的博客
11-15 840
下载附件解压发现是一个.bin结尾的文件又因为题目说是宽带信息泄露联想到使用 路由器密码查看工具(RouterPassView) 用routerpassview打开.bin文件, 又因为 搜索username 得到flag flag{053700357621}
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
CTF隐写1 图像隐写音频隐写
12-11
在本主题“CTF隐写1 图像隐写音频隐写”中,我们将深入探讨两个重要的隐写术类别:图像隐写和音频隐写。 图像隐写是一种将秘密信息隐藏在图像中的技术,通常用于秘密通信或数据隐藏。这种技术的关键在于能够在不...
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
BugKuCTF 杂项 隐写
无限迭代中......
09-02 674
https://ctf.bugku.com/files/f8da9b5979e89e91d083c7accdea4427/2.rar 题解: 下载 解压 有一图片 尝试分离PNG和RAR 没有隐写的文件 百度了一下 png的文件格式 在UE中找到IHDR,在这之后的八个bit就是宽高的值 最后试出来是把高改成和宽一样即把A4改成F4 保存 ...
BugkuCTF_MISC——“隐写
Ho1aAs‘s Blog
08-24 336
使用工具 Winhex 思考审题 下载附件解压,是一张图片 查看属性、记事本打开、ps打开均无结果 发现图片的尺寸是500x420的 猜想图片修改过尺寸将flag隐藏了 尝试使用Winhex将尺寸改成500x500正方形图片 解题过程 使用Winhex打开图片 找到第二行以下字段 其中红框部分为图片的长度,青框部分为图片的宽度 单位:像素 数据类型:十六进制数据 根据查询:1F4为十进制600,1A4为十进制420 将1A4修改为1F4保存 得到完整图像和FLAG flag:BUGKU{a1e
BugkuCTF-Misc:隐写
_Co1a
10-26 306
step1、下载压缩包并解压,解压出一张png照片,查看文件属性,未发现隐藏内容 step2、看到有透明通道的png图片,先是想加一个背景试试。但并无发现。 step3、用十六进制编辑器打开图片 就是说一张PNG图片第17个字节起的8个字节就表示了图片的宽度高度信息 png文件格式: step4、修改图片宽高:是把高改成和宽一样即把 A4 改成 F4后保存。 找到flag! ...
bugku ctf 杂项 隐写
qq_42777804的博客
05-17 1349
下载解压 打开 (注意图片的下面 因为 高度不够) 用 winhex打开 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D 代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前...
CTF Bugku 杂项-隐写
Rainqui的博客
08-23 537
下载图片,查看详细信息,没有结果 winHex打开 文件格式 对于一个 PNG 文件来说,其文件头总是由位固定的字节来描述的,剩余的部分由 3 个以上的 PNG 的数据块(Chunk)按照特定的顺序组成。 文件头 89 50 4E 47 0D 0A 1A 0A + 数据块 + 数据块 + 数据块…… 对于每个数据块都有着统一的数据结构,每个数据块由 4 个部分组成 CRC(Cyclic Re...
Bugku CTF练习题---MISC---宽带信息泄露
liu914589417的博客
01-08 288
Bugku CTF练习题—MISC—宽带信息泄露 **flag:053700357621 ** 解题步骤: 1、观察题目,下载附件 2、下载到电脑里发现是一个bin文件,二进制文件的一个种类,再看名称为conf,有点像配置文件,上网查了一下,需要使用RouterPassView工具进行查看,附送个下载地址: 下载地址:http://www.pc6.com/softview/SoftView_50028.html 3、把bin文件放入其中,根据题目要求,flag就是用户名,直接ctrl+F搜索userna
BUUCTF 荷兰宽带数据泄露
Bnessy
03-25 891
下载附件,是个.bin文件,保存着路由器的信息数据。 使用RouterPassView打开查看,题目没说flag是什么,猜下应该是password 密码不正确,试下username,提交成功
BUUCTF 荷兰宽带数据泄露 1
最新发布
YueXuan_521的博客
11-15 638
BUUCTF 荷兰宽带数据泄露 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值