BUUCTF Misc 九连环

最新推荐文章于 2024-10-12 23:00:53 发布
最新推荐文章于 2024-10-12 23:00:53 发布
阅读量301 收藏
点赞数
分类专栏: BUUCTF Misc 文章标签: 网络安全 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leslie_lil/article/details/123187639
版权
博主通过binwalk工具发现并提取了zip文件,随后在Kali Linux环境中使用steghide进行解密。尽管在输入密码时遇到困扰,但最终成功解压得到ko.txt文件,从而获取到压缩包的密码和flag。
摘要由CSDN通过智能技术生成

题目如下:

在这里插入图片描述
在这里插入图片描述

binwalk一下,发现有zip文件

在这里插入图片描述

提取出来

在这里插入图片描述

在这里插入图片描述
然后我在这卡了很久很久很久很久…

在Kali中,用steghide解密

steghide使用https://blog.csdn.net/Blood_Seeker/article/details/81837571
在这里插入图片描述
输入密码时,直接回车就好

出现一个ko.txt文件,然后你就得到了压缩包的密码,也就得到flag啦~真不容易!

在这里插入图片描述

Misc真快乐:)
关注
专栏目录
MISC-九连环
D1oMg的博客
10-07 370
JPG格式 使用的就是steghide这种格式的隐写 下载文件有一个压缩包,将其中的文件放入winhex中看,能看到有pk开头的文件。可以使用foremost或者binwalk将其解压缩出来 不知道为什么,使用binwalk能直接将其中的压缩包压缩出来,不像是foremost这样的直接输出一个压缩包。既然题目是想要考我们 伪加密的知识,那就使用foremost的这个步骤吧。 将其中foremost之中的压缩出来有一个这样的zip压缩包,题目中没有任何提示什么的需要什么四位数字来爆.
BUUCTF misc 九连环
RookieMOR的博客
05-15 506
1.下载文件,压缩得到一张图片,用binwalk查看一下: fromest分离得到一张需要密码的图片和一个需要密码的压缩包,用010查看可以知道,图片是伪加密: 解除伪加密后得到图片,查看图片后以为图片没有,询问大佬后得知这有隐写文件,用工具steghide,使用steghide extract -sf good.jpg,不需要密码,解得压缩包密码。 解开压缩包后得到flag{1RTo8w@&4nK@z*XL} ...
misc 九连环
Yang_99的博客
08-09 324
zip位加密 下载来是一张图片,直接formost提取这个zip是个伪加密。两种方法,一种打开winhex分析。另一种直接binwalk提取。 winhex: 第一个框的加密位不改,这是解压之后的压缩包的加密位,第二个框本来是01,改成00后就能解压。 不过还是binwalk方便一点。 steghide 然后是新的姿势,第二个压缩包是真加密,我们需要用那个good图片提取出密码 密码是空。得到压缩包密码打开就有flag ...
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2736
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
BUUCTF-MISC-假如给我三天光明~九连环
七堇年的博客
11-06 8119
文章目录1.假如给我三天光明2.神秘龙卷风3.后门查杀4.数据包中的线索5.荷兰宽带数据泄露6.来首歌吧7.webshell后门8.面具下的flag9.九连环 1.假如给我三天光明 题目描述:注意:得到的 flag 请包上 flag{} 提交 解题步骤:附件pic.jpg文件中发现最下面的一排盲文 找盲文对照表,解密锝:kmdonowg 用盲文解密得到的压缩包密码打开压缩包发现music.wav,Audacity打开,通过观察波形与声音应该是摩斯电码:-.-. - …-. .-- .–. .
BUUCTF-MISC-九连环
m0_64312309的博客
09-09 749
涉及到steghide的使用 题目一开始拿到的图片需要去分离文件
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF 九连环
Hrain7的博客
11-11 410
Steghide是一个可以将文件隐藏到图片或音频中的工具,可以隐藏文件,也可以提取隐藏文件。解压得到一张图片和一个压缩包,压缩包密码爆破不出来,猜测图片里隐藏着密码。隐藏文件:steghide embed -cf 文件名 -ef 隐藏文件。提取隐藏文件:steghide extract -sf 文件名。查看嵌入的文件信息:steghide info 文件名。提取出隐藏文件ko.txt,里面的内容即是压缩包密码。拖入winhex中,发现隐藏文件,还蛮多的。提取图片里面的隐藏文件可以用steghide。
[BUUCTF misc]Game
qq_50665826的博客
02-22 5633
题目如下 下载后发现是一张图片和一个压缩包,解压缩之后得到网站的源码 打开index.html我们可以看到一串base加密 ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2=== 可以判断其为base32编码,解码后可以得到一个假的flag(后面会用到) suctf{hAHaha_Fak3_F1ag} 再用stegsolve对图片进行LSB分析,可以看到一串加密字符串 U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxF
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4838
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTF_MISC-九连环
wwxxss
11-05 1205
注意加密的地方,不然解压不出来文件
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8498
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1241
信息安全工程师——机房安全分析与防护篇
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 581
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
叉车毫米波雷达防撞技术,保护叉车作业安全
jiuxin666的博客
10-09 554
叉车毫米波防撞系统利用毫米波雷达技术实时监测环境,预警并紧急制动防碰撞,适用于狭窄通道,保护驾驶员及财产安全,实现叉车作业安全高效。
网络安全的全面指南
qq_42568323的博客
10-09 1106
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
智能运维与问题诊断工具:提升生产环境的安全稳定性
TechEnthusiast的博客
10-09 206
Prometheus是一个开源的监控和告警系统,而Grafana是一个强大的可视化平台。两者结合使用,可以为系统提供全面的监控和分析能力。ELK Stack是一套强大的日志管理和分析工具集,能够收集、处理、存储和可视化大量日志数据。Datadog是一个全面的监控和分析平台,提供了对应用、服务器、数据库和云服务的实时监控。New Relic提供了全面的应用性能监控和诊断能力,帮助开发团队快速识别和解决问题。PagerDuty是一个事件响应平台,帮助团队快速响应并解决IT事件和中断。
BUUCTFmisc通关教程
10-14
通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值