BUUCTF misc 九连环

最新推荐文章于 2024-09-09 17:34:31 发布
最新推荐文章于 2024-09-09 17:34:31 发布
阅读量9k 收藏 15
点赞数 5
分类专栏: 杂项 工具 文章标签: steghide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/destiny1507/article/details/102211878
版权

涉及到的知识点:

  • steghide的使用

题目一开始给了一张图片:

拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字:

这……长得多像一个密码啊……

但是并不是。

然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 4B 05 06)

发现居然没有密码了……居然是个伪加密吗……

好吧,然后解压出来了,里面有一个图片和一个压缩包,这个压缩包也是加密的,那密码大概率是从图片中来的,对着图片分析了一圈什么都没发现,binwalk,foremost也都说图片里面什么都没有……搞什么嘛

于是我又一次没有骨气地去看了wp,知道了一个神器:steghide,它也可以隐藏数据、文件到图片里,当然也可以用来提取,用法如下:(来源:https://blog.csdn.net/Blood_Seeker/article/details/81837571

kali下安装:

apt-get install steghide

这道题没有设置密码,使用steghide需要输入密码时直接回车就好。果然用了之后,在提取出的ko.txt中发现了密码,解压后既可获得flag:

 

_Warning_
关注
专栏目录
MISC-九连环
D1oMg的博客
10-07 384
JPG格式 使用的就是steghide这种格式的隐写 下载文件有一个压缩包,将其中的文件放入winhex中看,能看到有pk开头的文件。可以使用foremost或者binwalk将其解压缩出来 不知道为什么,使用binwalk能直接将其中的压缩包压缩出来,不像是foremost这样的直接输出一个压缩包。既然题目是想要考我们 伪加密的知识,那就使用foremost的这个步骤吧。 将其中foremost之中的压缩出来有一个这样的zip压缩包,题目中没有任何提示什么的需要什么四位数字来爆.
BUUCTF-MISC-九连环
m0_64312309的博客
09-09 767
涉及到steghide的使用 题目一开始拿到的图片需要去分离文件
BUUCTF_MISC-九连环
wwxxss
11-05 1251
注意加密的地方,不然解压不出来文件
CTF靶场之BUUCTF介绍
最新发布
康师父Blog
09-09 512
需要注册一下,感兴趣的同学可以注册尝试一下,该靶场也会更新最新的CTF赛事题目、由简单到难,适合全方位的练习,目前该靶场共分为几个部分:Basic(基础)、Crypto(加密)、DASBOOK(刷题书)、Misc(杂项)、是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real(实际会遇到的漏洞)、Reverse(逆向)、Web(网络)、加固题(各个赛事的经典案利)。接下来的一段时间我们就从基础开始进行打靶场,初学小菜鸟,有不对的地方还请指导。
buuctf--九连环
ncnfjdjjd的博客
02-06 1478
steghide
BUUCTF 九连环 1
YueXuan_521的博客
11-16 653
BUUCTF 九连环 1 解压成功,得到一张jpg图片和zip压缩包。尝试解压压缩包,需要密码,但确定其中有flag.txt文件。因为没有密码提示,猜测该zip压缩包为伪加密,通过010 Editor修改具体参数将伪压缩文件恢复到未加密的状态。1、一张图片,典型的图片隐写。放到Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。复制密码,解压qwe.zip压缩包,打开flag.txt文件,得到flag。
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2779
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
BUUCTF-九连环
m0_63563528的博客
03-30 1215
如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。这里解压密码就在图片中,看我们怎么对图片进行处理了。点击图片,右键,“在这里打开终端”,sudo su 打开root权限。
BUUCTF——九连环
weixin_62248541的博客
11-25 312
BUUCTF-九连环
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF 九连环
Hrain7的博客
11-11 426
Steghide是一个可以将文件隐藏到图片或音频中的工具,可以隐藏文件,也可以提取隐藏文件。解压得到一张图片和一个压缩包,压缩包密码爆破不出来,猜测图片里隐藏着密码。隐藏文件steghide embed -cf 文件名 -ef 隐藏文件。提取隐藏文件steghide extract -sf 文件名。查看嵌入的文件信息:steghide info 文件名。提取出隐藏文件ko.txt,里面的内容即是压缩包密码。拖入winhex中,发现隐藏文件,还蛮多的。提取图片里面的隐藏文件可以用steghide
BUUCTF九连环
末初的CSDN博客
09-23 8342
题目地址:https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF 题目如下: binwalk分析,foremost分离 zip伪加密 解压得到 使用steghide发现图片有隐写文件,使用steghide extract -sf good.jpg,空密码即可 使用解压密码解压qwe.zip即可得到flag flag{1RTo8w@&4nK@z*XL} ...
misc 九连环
Yang_99的博客
08-09 335
zip位加密 下载来是一张图片,直接formost提取这个zip是个伪加密。两种方法,一种打开winhex分析。另一种直接binwalk提取。 winhex: 第一个框的加密位不改,这是解压之后的压缩包的加密位,第二个框本来是01,改成00后就能解压。 不过还是binwalk方便一点。 steghide 然后是新的姿势,第二个压缩包是真加密,我们需要用那个good图片提取出密码 密码是空。得到压缩包密码打开就有flag ...
buuctf-misc-29.九连环
weixin_49765221的博客
05-04 538
steghide info filename 查看图片隐藏信息
BUUCTF-------九连环
woshicainiao666的博客
10-15 315
将jpg拉到kali中用steghide,这是一个隐写工具,可以从图片中提取图片中隐藏的数据。得到了asd文件夹,里面good.jpg和qwe.zip中的flag.txt都是加密的。说明文件数据有错误,想到是不是伪加密,将1.zip拉到win系统010editor中。1. 右键点击图片,发现有包含了flag.txt和其他文件。2.拉到kali中用binwork分离文件。拿到密码解开flag.txt。
buuctf 九连环 解析
qq_73722777的博客
03-31 904
打开文件发现是一张jpg,将其放入010editor打开后发现头文件文件格式一致,于是搜索jpg文件 ff d9。使用 zipcenop打开压缩包,发现图片是伪加密,另一个压缩包为真加密。在kali中打开steghide,查看是否有隐藏文件。从中得到一个ko.txt文件,但打开之后发现是乱码。发现藏了一个zip文件,将其分离后查看。发现两个文件且均需要密码,于是考虑伪加密。将图片放入010中查看,但什么都没发现。在windows中打开获得密码。得到flag,此题结束。
MISC九连环
zh_cn1的博客
12-25 159
准备 steghide binwalk binwalk -e 分离图片 然后对分离出来的图片进行steghide操作 steghide --info goo…jpg steghide extract -sf goo.jpg 看了别人的wp,学会了steghide的使用
buuctf 九连环 1
07-16
buuctf(BUU CTF)是北京邮电大学举办的一项网络安全竞赛活动。九连环是其中的一道题目。 九连环是一个由九个环组成的智力游戏,目标是通过一系列的操作,将环从上到下按照一定的规则进行排列。这道题目可能要求我们编写一个程序来解决九连环的排列问题。 我们可以采用深度优先搜索(DFS)算法来解决该问题,该算法可以遍历所有可能的排列情况,并找到符合要求的解。具体步骤如下: 1. 定义一个长度为9的数组,用来表示九连环的初始排列。 2. 编写一个递归函数,该函数的目标是通过一系列的操作将九连环按照规则进行排列,同时记录每一个操作的过程。 3. 在递归函数中,使用循环遍历可能的操作情况,并以此对九连环进行操作。 4. 当九连环排列符合规则时,返回当前的排列和操作过程。 5. 当九连环没有符合规则的操作时,返回失败。 在解决该问题时,我们需要考虑以下几点: - 确定九连环的初始状态和目标状态。 - 设计合适的数据结构来存储操作过程和状态信息。 - 对递归函数进行合理的剪枝,以减少不必要的递归调用。 通过以上的思路和步骤,我们可以编写一个程序来解决九连环的排列问题。在BUU CTF中,我们可以使用该程序来解答九连环的题目,并提交给评测系统进行评判。最终得到正确的排列和操作过程,即可获得相应的分数和排名。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值