Bugku CTF---清凉一夏

已于 2023-10-25 15:52:03 修改
阅读量2.2k 收藏
点赞数 2
分类专栏: CTF 文章标签: web安全
于 2021-11-29 17:59:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/121613625
版权

题目内容

在这里插入图片描述
下载题目链接,是一张二维码图片

解题步骤

根据题目提示扫描二维码,得到密码

happyctf

丢进Kali中,binwalk分析一下,发现隐藏了一个zip压缩包
在这里插入图片描述
分离图片和压缩包,发现压缩包需要解压密码
在这里插入图片描述
尝试使用之前扫描二维码得到的密码去解密,得到gilr.pg,但是无法正常打开图片。
使用16进制编辑器查看一下格式,检查是否文件格式存在缺失。
检查发现缺失文件头,于是补上ff d8 ff在这里插入图片描述
添加完格式头,可以正常打开图片。,

观察图片,可以看出似乎图片下方的腿部没有显示,于是修改图片高度为04 83
在这里插入图片描述
打开图片得到key:U2FsdGVkX1+/JVhJjnTXAwi5whdn+Nuw

在这里插入图片描述

经过大量解密尝试,最终发现是一个无密钥rabbit加密
在这里插入图片描述
得到密文 ZmxhZw==
进行一次base64解密
得到

flag

flag应该是某种图片加密的key
尝试使用各种图片隐写工具进行解密,最终发现jphs可以进行解密
在这里插入图片描述
得到123.txt,打开得到flag
在这里插入图片描述

flag{happy_summer}

【老人一年一年老,少年却难再年少】

3tefanie丶zhou
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku_清凉一夏
weixin_63472782的博客
11-19 644
BUGKU_清凉一夏
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
Bugku-清凉一夏
m0_53932372的博客
02-05 2423
应该是套神的题目。 解压后是一张图片,打开是一张二维码,扫一下: 得到字符串: happyctf 不知道什么意思。 010我自己也看不懂,所以直接kali跑一下。 binwalk分析一下,里面有别的内容。 得到一个压缩包。 打开是一张图片,被加密了。 我们可以猜到密码就是扫码的到的字符串。 解压成功。 图片打开,什么也不显示。可能已经损坏。 010看一下,缺少jpg文件头。 插入三个字段即可。 然后改为 FF D8 FF。 图片显示成功: 容易想到修改图片宽高。 查找一下宽高。 搜一下
攻防世界happyctf做法(xdbg分析)
最新发布
2303_80796023的博客
05-18 535
其中指令cmp代表比较的意思,jmp代表跳转的意思,call代表引用函数的意思,lea的意思是将右边值的复制给左边,可以近似看作是mov的用法吧,push就是出栈,add eax,1等同于eax=eax+1,je代表相等跳转,差不多就这些吧,那了解了这些,这边就不难看懂了,这里面大概就一些比较,赋值等等,这里面有一个关键点,push eax后(压栈),获得了单个数据,然后call(引用)一个函数,发现每次循环都是这样,那我们进入这个函数看看,同样也是在ida中复制地址,在xdbg中跳转,
bugku 清凉一夏
qq_46166119的博客
11-18 309
bugku清凉一夏 笔记
Bugku~清凉一夏:学到一个图片隐写的新姿势
xhxtalent的博客
10-21 433
扫出来一个压缩包,并且这个压缩包解压是需要密码的,而且进行binwalk处理了,这个肯定就是真加密了,因为binwalk是无视为加密的,如果是伪加密直接就解开显示里面的文件了。jpg文件的文件尾就是FF D9的,所以判断为是jpg文件,只不过作者修改了文件头,把文件头修改回FF D8即可。得到383,去010那直接搜索03 83,一般第一个就是表示高度的,进行修改应该就可以看到想要的信息了。打开图片再seek一下,输入刚刚得到的flag两次,得到一个文件,打开文件里面就是flag信息了。
Bugku Misc 清凉一夏 wp
m0_50043719的博客
11-18 833
题目 wp 下载之后得到一个二维码,扫码之后,获得如下内容: 先留着,查看图片,使用010Editor打开图片,发现里面隐藏着压缩包。 打开kali,使用binwalk分离图片,得到一个压缩包。 扫描二维码得到的 happyctf 为 压缩包的解压密码。 解压之后得到一个图片,发现图片损坏。 使用010Editor打开图片,发现其缺少头部信息,补全并保存。 然后就可以看到图片。 根据图片描述,怀疑图片修改了高度。 将高度进行转换,得到16进制的383。 在010Editor中搜索0383
攻防世界 happyctf
qq_70851535的博客
10-31 1650
逆向题目分析
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
XCTF-happyCtf
TA不懒,但还没有添加简介
04-03 247
XCTF-happyCtf
Bugku Misc 清凉一夏 题解
qq_43540348的博客
02-05 155
ctf-清凉一夏
happyCTF
qq_41853048的博客
05-08 202
有两个文件之前,也遇到过但一直没管过pdb文件,只知道是调试文件,但具体使用方法不知道,刚发现ida加载完exe文件后可以加载pdb文件,会补上更多的一些细节符号信息。加载完后相比开始的茫然知道能了很多函数具体的功能,比如用到了STL编程。32位,vc编写无壳。
攻防世界happyctf
sszqtm的博客
03-08 408
经典
BUGKU 清凉一夏
qq_69209270的博客
12-16 421
jphs隐写,虽然不知道是为什么,估计他们是一个一个试的,况且jphs隐写必须需要密钥才能获得隐藏信息,好吧,又获得了一个工具。不知道是什么加密,尝试了好多都不行,看其他博客时候发现是rabbits加密,rabbits加密前面几个字符是固定的。图片修复好了,打开,但是没有flag,steg和binwalk没有看见有用信息,重新查看题目。一串字符串,暂时没什么用,猜测有隐藏文件,一个加密压缩包,放到010看看。解密后一个base64,再解密,一个flag,图片损坏,放到010查看。给了key,但是加密了。
1024happyCTF
weixin_51380998的博客
10-26 1860
Crypot 南无阿弥陀佛 打开题目看到如下 可以联想到佛曰密码,搜索佛曰在线解码 随即得到flag 小猪小猪 下载文件,打开即显示如下 随即想到是猪圈密码,对照猪圈密码表 解开即可得到flag 变异凯撒 下载文档后得到如下密文 vgqv]Zk\hr 根据题目可以知道,flag格式为xju{xxx} 百度凯撒密码,知道是按照一定规律,将字母进行修改 随即对照ASCII码表,可以发现如下规律 v(118)+2=x(120) g(103)+3=j(106) q(113)+4=u(117) 根据此
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值