BUGKU easypicture

已于 2022-02-08 10:35:17 修改
阅读量3.7k 收藏 4
点赞数 4
文章标签: 安全
于 2022-02-08 10:33:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaoyang8888/article/details/122818623
版权

BUGKU easypicture
MISC
题目作者: 树木有点绿
foremost分离easypicture.jpg得到加密的压缩包,爆破得到密码0707

得到俩图片和hint:你喝过咖啡吗?你见过彩色的图片吗?,用stegsolve查看先看ciphertext.png文件尾有个提示AES,ECB,后来 树木大佬提示Red0通道,
7263507230344833 36516a2b37767439 rcPr04H3 6Qj+7vt9
594641324b625279 44307945672b7937 YFA2KbRy D0yEg+y7
6d54415148433832 43424d3d0f4e81fa mTAQHC82 CBM=.N…
8f5887cc37ac91c1 8812ad2d8aa33034 .X…7… …-…04
1bebbff63a7cdc6d 5e540b24eb5f66e5 …😐.m ^T.$._f.

后来还是用ztseg
zsteg ciphertext.png --all
1

结合提示找到一串密文rcPr04H36Qj+7vt9YFA2KbRyD0yEg+y7mTAQHC82CBM=

接着找key.jpg中藏着的密钥,挨个试工具,最后发现是java盲水印
项目地址:https://github.com/ww23/BlindWaterMark/releases
使用命令:java -jar BlindWatermark-v0.0.3.jar decode -c key.jpg decode.jpg
在这里插入图片描述
得到密钥:AES_base64_key=shumu
在这里插入图片描述
参考大佬java盲水印提取 https://blog.csdn.net/weixin_45696568/article/details/122243131

骄阳8
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java 盲水印_GitHub - Yxiaojian/BlindWaterMark: Java盲水印
weixin_42394257的博客
02-19 1188
BlindWaterMarkJava 盲水印在图片上加肉眼无法分辨的水印原理Encode:原图 --- 傅立叶变换 ---> 频域图 + 水印 --- 逆变换 ---> 带水印图Decode(文字水印):带水印图 --- 傅立叶变换 ---> 频域图Decode(图片水印):原图 --- 傅立叶变换 --> 原图频域图带水印图 --- 傅立叶变换 ---> 频域图 -...
BugKu-CTF(杂项misc)--easypicture/TLS
Nailaoyyds的博客
05-13 1107
目录 题解: 工具爆破压缩包密码 ​编辑 拿到密码0707 zsteg拿到密文 拿到flag 题解: 拿到一张图片 fostmore分解(普通图片不会有这么大kb的) 得到一张图片和一个压缩包 工具爆破压缩包密码 拿到密码0707 hint:你喝过咖啡吗?你见过彩色的图片吗?,这里其实提示的是stegsolve, 但是我用的是zsteg剖析ciphertext 拿到一串密文 zsteg拿到密文 AES解密:rcPr04H36Qj+......
BlindWatermark:Java盲水印
02-04
盲水印 在图片上加隐藏的水印 原理 编码:原图---变换--->变换域+水印---逆变换--->带水印图 解码:带水印图---变换--->变换域 用法 Usage: java -jar BlindWatermark.jar <commands> commands: encode <option> <original> <watermark> <embedded> decode <option> <original> <embedded> encode options: -c disc
【CTF-misc】java盲水印BlindWatermark工具使用
最新发布
qq_39972370的博客
10-31 2882
​ 盲水印是一种肉眼不可见的水印方式,对图片资源使用图片盲水印或者文字水印,借此避免数字媒体未经授权的复制和拷贝,可通过对原图进行解码操作,得到水印图来证明版权归属。 题目来源:NewStarCTF 2023 公开赛道 WEEK2|MISC:Jvav
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
watermark.jar
09-08
java watermark.jar jar下载
BlindWaterMark.zip 盲水印
03-27
可以用来制作带盲水印的图片,也可以把盲水印从图片中搞出来 这个程序是PYTHON写的,理论上WINDOWS和LINUX都可以运行 内附使用说明
BlindWaterMark-盲水印攻击
08-21
BlindWaterMark-盲水印攻击,当获得两张看似几乎一样,并且在进行相减操作之后出现了多条红线之后,就几乎可以判断为盲水印。操作文档已在压缩包内。
bugku《1和0的故事.txt》
07-24
大佬可以试试
java 盲水印_GitHub - whbq/BlindWatermark: Java 盲水印
weixin_31211703的博客
02-19 1639
BlindWatermark在图片上加隐藏的水印原理Encode:原图 --- 变换 ---> 变换域 + 水印 --- 逆变换 ---> 带水印图Decode:带水印图 --- 变换 ---> 变换域UsageUsage: java -jar BlindWatermark.jar [args...]commands:encode decode encode opti...
watermark java_GitHub - k-ff/BlindWatermark: Java 盲水印
weixin_39969953的博客
02-22 209
BlindWatermark在图片上加隐藏的水印原理Encode:原图 --- 变换 ---> 变换域 + 水印 --- 逆变换 ---> 带水印图Decode:带水印图 --- 变换 ---> 变换域UsageUsage: java -jar BlindWatermark.jar commands:encode decode encode options:-c dis...
极客少年挑战赛2022 writeup by 树木
JEWSWS的博客
08-25 627
最近强网杯什么的虽然打了,但是排名太低了,写出来怕师傅们笑话qwq这次写个简单点的WriteUP,嘿嘿嘿。
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 7787
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
bugku easy_nbt
Manuffer的博客
05-18 1953
bugkueasy_nbt 本人第一次发表文章,可能美观不足,希望谅解(该文章适用于小白,略显啰嗦) 首先本人小白,先搜索一下什么是nbt 原来是Minecraft的东西?好说歹说以前也玩过几年,居然完全不知道 百度搜索了一下发现有个插件 因为不知道是干什么用的,再百度一下 b站的视频点进去看了下,发现是个修改器? 我去网上随便找了个下了下来,然后用它打开我们下载的解压过后的文件中的level.dat(因为视频里面看到是打开这个所以我也打开了这个hhh,纯小白) 然后在里面东点.
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值