bugku-wp1

最新推荐文章于 2023-04-06 15:36:45 发布
最新推荐文章于 2023-04-06 15:36:45 发布
阅读量174 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelisiyuan/article/details/103949904
版权

题目:这是一张单纯的图片

在这里插入图片描述
另存本地。010editor看代码
发现最后一行
在这里插入图片描述
这是http相关的语言,unicode编码,转为ASCII可以得结果
在这里插入图片描述

题目:隐写
下载文件
在这里插入图片描述
得到文件
在这里插入图片描述
既然提示为隐写,那么先用Stegsolve看是否有隐藏的颜色信息
在这里插入图片描述
看了几遍也没发现==
因为图片格式是PNG,可以试试检验CRC
用TweakPNG

在这里插入图片描述
果然,提示CRC出错。宽或高出现了错误,导致一部分图片没有显示出来 。
这时用python脚本根据正确的CRC去计算真正的宽高

在这里插入图片描述
在这里插入图片描述
运行脚本后,显示的是真正的宽高,和高度的十六进制。那么就可以去改了

宽高在第二行
在这里插入图片描述
将A4改为F4即可


再次打开的时候即可得到flag

题目:眼见非实
下载得到文件
在这里插入图片描述
没有后缀名,用010editor打开分析文件头
在这里插入图片描述
这是zip压缩包的文件头 ,那么在后缀名添上zip打开即可
在这里插入图片描述
在这里插入图片描述
还是打不开这个docx,再次分析文件头,发现还是压缩包,继续改
在这里插入图片描述

打开得到一大堆文档,flag应该就在其中,只能一个一个找了。…
最后在document文件中好到flag
在这里插入图片描述

小源子先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
Bugku S3 AWD排位赛-1 pwn
z1r0的博客
07-31 1022
利用格式化漏洞改a64l为system,v4传入/bin/sh即可getshell。因为s只能32,所以偏移可以采用gdb调试出来。
BugKu -- AWD --S1排位赛-2
jiuyongpinyin的博客
04-06 539
这道题目的做法和渗透测试1的做法差不多,后台界面也是同一个,包括上传shell的方法,所以这道题目的难度并不是很大。
BugKu -- AWD --S1排位赛-1
jiuyongpinyin的博客
04-06 869
BugKu -- AWD --S1排位赛-1
【Misc】学习
weixin_52553215的博客
07-16 8108
学习b站视频:BV1eq4y1x71H。
MISC——图片高度修改
qq_64625180的博客
05-12 1万+
首先使用010 editor打开 其中001h:00 00 03E8为宽度,00 00 01 98为高度,将高度数值修改到与宽度一致 扫描二维码得到密文\u5728\u8fd9\u6b21\u51ac\u5965\u4f1a\u7684\u821e\u53f0\u4e0a\uff0c\u6211\u56fd\u5c0f\u5c06\u82cf\u7fca\u9e23\u65a9\u83b7\u4e00\u91d1\u4e00\u94f6\uff0c\u90a3\u4f60\u77e5\u90..
all-in-one-wp-migration-file-extension.zip
04-07
all-in-one-migration的扩展插件,可以备份更大内存的wordpress站点,500m
class-wp.php
06-06
使用WordPress撰写中文文章的时候,如果说在固定链接中选择加入一个%postname%项,生成的url就会因为含有中文而无法被支持,网站显示404。这是需要进行更改后的文件,可以解决问题。
雄迈摄像头模组50HV10PT-WP
08-20
雄迈摄像头模组,50HV10PT-WP,资料整合硬件开发实例。
all-in-one-wp-migration:多合一WP迁移-无限制importexport
04-09
多合一WP迁移 无限导入/导出All In One WP迁移版本6.77 学分 马里奥·马尔科维奇(Mario Markovic)
010Editor模板—更新
06-28
010Editor 最新模板打包(修复了一些bug) 包含010Editor最新的模板: Dex、ZIP、ELF、CAP、AVI、MP3、AndroidManifest等等! ----转载自官网
S2 AWD排位赛-11.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
判知图片的大小(宽度与高度)
01-15
void CPicSizeDlg::OnGetsize() { UpdateData(TRUE); //m_strFile是位图文件的路径 if(m_strFile == "") { AfxMessageBox("请选择文件"); } CFile file; if( !file.Open( m_strFile, CFile::modeRead) ) return ; BITMAPFILEHEADER bmfHeader; //读位图文件头信息 if (file.Read((LPSTR)&bmfHeader;, sizeof(bmfHeader)) != sizeof(bmfHeader)) return ; //判断是否是BMP if (bmfHeader.bfType != ((WORD) ('M' << 8) | 'B')) return ; //读位图头信息 BITMAPINFOHEADER bmiHeader; if (file.Read((LPSTR)&bmiHeader;, sizeof(bmiHeader)) !=sizeof(bmiHeader)) return ; //获得大小信息,并显示 int bmWidth=bmiHeader.biWidth; int bmHeight=bmiHeader.biHeight; m_strWidth.Format("宽度:%d",bmWidth); m_strHeight.Format("高度:%d",bmHeight); UpdateData(FALSE); }
BUGKU WP-game1
m0_55631425的博客
06-15 174
BUGKU WP-game1
周周练(五)
weixin_48427966的博客
05-20 362
目录 flag在哪? 损坏的文件 巨人的秘密 寻找上古森林的秘密 flag在哪? 题目提示: V在微信上把flag给我看了一眼就撤回了,真坏啊!虽然我磁盘恢复了,但却只得到了这个dat文件,你能帮帮我么?我只记得它原来是png格式的文件。 首先,用010editor打开该文件,发现不出什么异样,去www.3h3.com,下载一个软件叫wechatDatDecode.exe,将flag.dat放到和这个软件同一个目录下,执行这个软件,出现一张图片。 用010editor修改图片.
2、这是一张单纯的图片
qwsn
01-17 3673
0x01、题目:这是一张单纯的图片 0x02、WP 1、右键链接,点击新建标签页打开链接,然后另存该图片,如下图所示 : 2、第一步: 双加打开,该图片,发现图片的高度可能有点问题,我们使用python脚本跑出该图片的16进制宽和高,再放进010edit软件修改 ①、允许脚本,跑出十六进制的宽为0088,高为0098(注意这里的x,其实就是0) width=1920 print(hex(wid...
CTF-隐写(改图片高度)
热门推荐
Zhang_hongchao的博客
01-22 1万+
题目:显示以下图片 解析: 1、将图片用010editor打开,发现010editor没有按照png文件的解析器; 2、从官方网站上(http://sweetscape.com/010editor)的文件解析脚本下载页面中下载PNGTemplate.bt; 3、用010 Editor打开PNG文件; 4、通过Templates -> Open Template菜单打开PNGTemplate.bt,按F5键运行该脚本,就可以在Template Results窗口中看到该PNG文件的解.
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
功能安全-阶段-wp6
11-25
1. 验证计划:根据系统的功能安全要求,制定验证计划,明确验证的目标、方法和资源需求等。 2. 验证环境准备:准备符合验证目标和方法要求的环境,包括硬件、软件、工具等。 3. 验证过程执行:根据验证计划执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值