Bugku ctf Linux2&细心的大象题解

最新推荐文章于 2022-02-10 14:46:34 发布

dnxl50973

最新推荐文章于 2022-02-10 14:46:34 发布

阅读量264

点赞数

原文链接：http://www.cnblogs.com/kaaso/p/10163271.html

版权

bugku misc 第18题Linux2

题目给了一个压缩包，打开后有个未知后缀文件，习惯性丢入010分析

ctrl+F 搜索key。。。。。。。。找到了

20题细心的大象

凭借对答案的印象勉强做出来开始得到压缩包，放进010，发现三个结构体文件，测试发现，第一个是压缩包开头，第二三个是压缩包结尾，属于正常情况。

接着打开压缩包，得到第一张图，010解析，发现文件头以下多0，0结尾处出现规律字符串，base解析得到未知字符串。其他未有收获。

（规律字符串为备注，由Windows右键属性查看）

图片放入kali用binwalk发现隐含一个rar文件，于是foremost 图片文件路径得到一个rar文件，打开得到一个需要密码打开的图片，发现之前得到的未知字符串为密码。得到图片2，解析信息发现大小高度不统一，统一为500*500得到flag。

转载于:https://www.cnblogs.com/kaaso/p/10163271.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dnxl50973

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

BugKu CTF(杂项篇MISC)---细心的大象

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

10-18

3773

BugKu CTF(杂项篇MISC)—细心的大象下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码解压得图片这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的测试bugku并不能成功尝试修改图片宽度 ...

Bugku CTF梳理

lin的博客

04-10

1314

大佬的刷题记录：https://blog.csdn.net/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种，包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型，即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型，即编程类题目，题目涉及到编程算法，相比ACM较为容易。 CRYPTO(Cryptography)

参与评论您还未登录，请先登录后发表或查看评论

bugkuctf Linux2

m0_38073520的博客

11-06

1010

下载文件后，解压得到brave,放到kali中，用binwalk查看格式。发现包含有一个txt，抽取数据 binwalk -e brave ,查看该haus.txt，得到key.

CTF练习题[MISC]-细心的大象

weixin_45246254的博客

02-10

2274

https://ctf.bugku.com/challenges/detail/id/20.html 拿到题目如下获得一只大象???? 修改后缀无果，拿去分离文件获得rar文件，但是有密码猜想是虚晃一枪，zip伪加密，或者密码在图里（属性） winhex打开看了一圈啥也没发现，伪加密也不对，最后查看属性发现（越简单的地方越容易被忽视）拿去base64解密获得图二，熟悉的来了再看属性修改高度获得图三 ...

BugkuCTF-MISC-Linux2

Alita_lxz的博客

03-20

371

文件下载下来之后，发现是一个zip压缩包解压之后是一个无后缀文件，足足有快20M 提目叫linux，于是我将它压缩为ISO文件挂载在linux中挂载之后发现这么多东西，看到一个txt文本，打开一串乱码看到这么多文件，又想起了提示KEY{} 就搜索了一下文件有没有关于KEY的，没想到，还真有复制下来提交就正确了，哎，我之前的思路有问题，这个文件用记事本打开也可以搜索到的 ...

bugku linux2

qq_38807738的博客

12-01

1651

打开题目，下载压缩包，解压，是一个文件，用binwalk查看一下，发现这个文件的最后面藏着一个 jpg文件，好嘛|，于是我就用dd将图片分离了出来，打开图看了下你以为题目就到此结束了吗？结果发现这个图片就是个坑，flag根本就不是，根据提示想了下，于是干脆在kali上直接在文件里搜一下key，结果得到key，并且提交成功 ...

BugkuCTF-PWN题pwn7-repeater详细讲解多解法

am_03的博客

08-31

4225

知识点解题流程方法一查看文件类型： 32位文件查看保护机制只开启了NX 32位IDA打开伪码： 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。解题思路此题的大概思路如下： 1、找到libc_start_main在栈内的偏移，使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc，算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试执行gd

[Re]bugku CTF逆向题（持续更新）

Hello World.c

12-05

3165

目录 bugku 入门逆向题解 bugku easy_vb题解 bugku easy_re bugku 游戏过关题解 bugku love题解 bugku file题解待续 bugku 入门逆向题解打开程序，一闪而过去控制台环境打开只有一串字符，再次拖入ida em，啥都没有，flag果然就是这串字符 bugku easy_vb题解一个vb写的程...

CTF平台题库writeup（三）--BugKuCTF-杂项（1-20题详解）

渗透、攻防、CTF、编程

06-29

8487

1、签到题扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg （1）.启蒙级隐写术 linux下保存到本地当作文本文件cat一下（或记事本、winhex等打开）　　cat 1.jpg （2）.在末尾发现key{you a&#11...

BugkuCTF(old)----流量分析题目Writeup

09-26

1848

flag被盗文件不是很大，粗略看了一下，发现了shell.php字段筛选为http流量，追踪TCP查看直接得到flagflag{This_is_a_f10g} 中国菜刀下载解压得到数据包，比较小只有7kb 只有TCP和HTTP协议流量，追踪TCP流查看，发现flag.tar.gz压缩包使用kali集成的 binwa...

Bugku-Linux2

西部壮仔的博客

02-23

396

首先将文件下载下来首先foremost一下，分离出一个图片得到flag发现是一个假的flag,看到题目提示flag的格式为KEY{} 我们直接在brave文件中找关键字用strings brave |grep “KEY” 得到真正的flag ...

Bugku - linux2

多崎巡礼的博客

10-15

1861

strings命令文件查找和比较 strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列，以换行符或空字符结束。 strings命令对识别随机对象文件很有用。语法 strings [ -a ] [ - ] [ -o ] [ -t Format ] [ -n Number ] [ -Number ] [ file ... ] 选项 ...

BugkuCTF-MISC题linux与linux2

am_03的博客

09-01

231

linux 下载文件解压得到flag文件在终端输入cat flag或者strings flag即可得到flag key{feb81d3834e2423c9903f4755464060b} linux2 下载文件解压在终端输入strings brave 搜索得到key

bugku misc之linux2

weixin_46578840的博客

07-28

221

foremost 分离得到一张图片，假的，提示说flag是KEY开头用自带命令进行搜索 strings brave | grep “KEY”

bugku ctf Linux2 (给你点提示吧：key的格式是KEY{})

qq_42777804的博客

05-26

986

下载后打开直接 ctrl + A 全选 ctrl +F 查找 flag

BugkuCTF MISC Linux2

蜜饯大王的博客

04-19

287

下载文件后解压得到一个无后缀文件既然是Linux的，所以放到kali看看使用binwalk brave 看看发现该文件包含其他文件，因此使用命令 foremost brave -o xxx 分离文件发现有一张jpg图片，打开是下面这样的但题目提示flag的格式为KEY{},因此该flag不是正确的，回到windows，使用notepad++打开brave文件，搜索关键字KEY...

【BugKu-CTF论坛writeup(杂项)】Linux2

preserphy的博客

03-05

343

题目给的是，Linux2……一开始没有注意题目，解压压缩包之后得到一个文件，直接用notepad++打开，习惯性搜索关键字key，好吧，找到了……==============================================================所以这个题，啥意思？？？...

bugku linux

qq_38807738的博客

12-01

1226

下载压缩文件，解压，得到一个test文件夹，里面是一个flag文件用binwalk分析这个文件，得出它是ext3文件，并且是多个文件，将文件后缀改为ext3，直接打开，在文件末尾，发现flag ...

【BugKu-CTF论坛writeup(杂项)】细心的大象

preserphy的博客

03-05

872

解压之后得到一个大象图片，很可爱。图片体积很大，吓了一跳，打开属性看一下，发现了一段编码BASE64解码一下，得到 MSDS456ASD123zz 一串字符。还是扔进binwalk里面看一下吧，里面有个压缩包，提取解压，emmm，有密码。估计就是刚刚的那一串字符，输进去，bingo，解压成功。得到一张图片，似曾相识…好吧，修改图片高度，得到flag...

bugku ctf sqli-0x1题解

Bugku ctf Linux2&细心的大象 题解

Bugku ctf Linux2&细心的大象题解