[BUUCTF]FLAG(教练我想打CTF)

最新推荐文章于 2024-05-12 11:18:48 发布
最新推荐文章于 2024-05-12 11:18:48 发布
阅读量3.5k 收藏 1
点赞数 2
分类专栏: CTF 文章标签: html5 html 自动驾驶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46607055/article/details/120101494
版权

基本思路

        现在图片隐写主流的两个思路是 用工具分离,或者LSB隐写,这一题是后者。用Stegsolve.jar打开,data extract,

LSB隐写一般勾选这红绿蓝为0的三个,右边默认,然后preview。若看不到隐藏的信息,可以试试修改右边的 bit order 或者 bit plane order 。一般都能成功

当然正确的思路是,用Stegsolve.jar打开后,

 如果有明显的隐藏信息,则在data extract上勾选相应的。(图上这个就勾选 Red 0)

当然这个题看着有隐藏信息的地方太多,我就按通常的红蓝绿 000 来了。对于其他的题目,这个思路是很奏效的。 等下次做到了再补。

回到题目

点击上面的save bin 。保存为1.zip

解压得到一个文件。 (用360压缩没有提示压缩包错误)

拖到kali

 

m0_46607055
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF FLAG
weixin_53955759的博客
06-20 859
下载附件得到png图片,教练ctf
教练我要打CTF图片隐写
monwou的博客
08-08 6990
一道经典的CTF图片隐写题目,对于新手来说解题稍有难度,为了方便他人 在kali下binwalk后发现图片中存在zip的隐藏文件,安装zsteg,安装方法gem install zsteg,属于自动安装; #zsteg -h是查看帮助命令,用到参数-E 用命令将图片中的zip压缩包提取出来并命名为2.zip #zsteg -E 1b,rgb,lsb 2.png > 2.zip #cd 2 ...
2024年什么是CTF?打CTF的意义是什么?(附网络安全入门教程)(2),我凭什么拿到了阿里、腾讯、今日头条3家大厂offer
2401_84253380的博客
05-12 821
在结束之际,我重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
BUUCTF:FLAG
热门推荐
末初的CSDN博客
09-09 1万+
题目地址:https://buuoj.cn/challenges#FLAG stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip flag.zip解压是虽然会提示文件格式有损坏,但是没有关系,照样解压 1是个ELF文件 使用IDA打开,或者在Linux先直接运行,即可得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
Buuctf FLAG
Dexret的博客
11-18 1453
下载该文件,发现该文件为一张图片 使用16进制编辑器打开该文件,发现并没有什么可用的信息 进行使用StegSolve打开该文件,发现没什么问题 打开StegSolve的Analyse模块,选择Data Extract,对该图片继续检测 终于在Red,Green,Blue为零时发现里面藏有文件,用Save Bin保存该文件为flag.txt 用7z打开该文件,发现里面有一个命名为1的文件,提取出来 将该文件放在16进制编辑器进行查看 发现命名为1的文件时ELF文件,经过百度得知,该文
BUUCTF 不一样的flag
Mintind的博客
09-24 245
再结合语句和运行exe给的走迷宫提示,可以翻译出:碰到1就是走错了,最后走到#就是走对了,此时输入就是flag。ida分析,嗯,啥也看不出来,v12345什么的非常混乱。所以就是每次操作后都要检查x和y坐标是不是在0~4之间。这样一看就还挺清楚的,v4就是横坐标,t就是纵坐标。有很多1,以#结尾,大胆猜测这就是迷宫地图。i为0的时候是v3[25]那里,也就是t。i为1时是再下一个int,也就是v4。分析一下输出和操作这段,v5是输入。先查,没壳,32位,打开。字符里能找到这么一个。于是可以走走,序列是。
刷题笔记:BUUCTF——不一样的flag
m0_67399862的博客
09-09 447
刷题笔记:BUUCTF——不一样的flag
【网络安全CTFBUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6204
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
CTF工具-破空_flag查找工具3.3
02-17
用于在CTF签到题中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
CTF 通过图片查找flag
最新发布
06-03
CTF 通过图片查找flag
ctf web解题找flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中寻找并夺取对方的旗帜。而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏...
CTF中AWD的waf 用于防止别人读取flag
10-08
CTF中AWD的waf 用于防止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
ctf web解题 找flag夺旗赛.zip
05-19
在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,尤其在Web安全学习和训练中,它提供了实践和提升技能的机会。"ctf web解题 找flag夺旗赛"这一主题通常指的是参赛者需要通过解决一系列Web安全相关的...
BUUCTF逆向题不一样的flag
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1345
综上分析,这应该是一个迷宫,0 表示通路,1 表示障碍,# 表示出口。所以flag:flag{222441144222}②、在函数窗口找到 main 函数,生成伪代码。得到一串字符,大小位25,将其记录下来。浏览代码,看看有无关键信息可以获取。由图可知先向下走3次即:222。1、认识迷宫类型的题目大概模型。①、载入32位 IDA 中。发现这个提示表示上下左右。最后向下三次:222。
BUUCTF中的不一样的Flag
在Web和Reverse坑里游泳中。。。。
11-20 150
越呆着心越慌,索性做道题压压惊。
BUUCTF 面具下的flag
Hrain7的博客
11-10 873
x 代表解压缩文件,并且是按原始目录树解压(还有个参数 e 也是解压缩文件,但其会将所有文件都解压到根下,而不是自己原有的文件夹下)解压压缩包,是flag.vmdk,当时卡到这儿了,不知道接下来怎么做了,然后看了网上的wp,说是7z可以解压vmdk文件。压缩源文件数据区是无加密的,然而压缩源文件目录区是加密的,所以可判断为是伪加密。-o 是指定解压到的目录, -o后是没有空格的,直接接目录。key_part_one文件夹里是Brainfuck加密。命令:7z x 需要解压的文件名 -r -o./
请教我ctf竞赛web方向的知识
07-15
CTF 竞赛中的 Web 方向主要涉及到 Web 安全的相关知识和技术。以下是一些常见的 Web CTF 题目类型和相关知识点: 1. 基础知识: - HTTP 协议:了解 HTTP 请求和响应的基本结构,常见的 HTTP 方法和状态码,以及常用的请求头和响应头。 - HTML、CSS 和 JavaScript:理解基本的前端开发知识,包括页面结构、样式和交互等。 2. Web 漏洞: - XSS(跨站脚本攻击):了解反射型、存储型和 DOM 型 XSS 攻击,学会如何防范和利用这些漏洞。 - CSRF(跨站请求伪造):掌握 CSRF 攻击的原理和防御方法。 - SQL 注入:了解 SQL 注入的原理、不同类型的注入攻击和防御策略。 - 文件上传漏洞:学会利用文件上传漏洞执行恶意代码,并了解如何防止上传漏洞。 - 文件包含漏洞:了解文件包含漏洞的原理和利用方式。 - SSRF(服务器端请求伪造):掌握 SSRF 攻击的原理和应对方法。 3. Web 安全工具: - Burp Suite:熟悉使用 Burp Suite 进行请求拦截、修改和重放,进行 Web 安全测试。 - SQLMap:学会使用 SQLMap 进行自动化的 SQL 注入漏洞检测和利用。 - XSS 攻击工具:了解常用的 XSS 攻击工具,如 BeEF、XSStrike 等。 4. Web 框架和技术: - 常见的 Web 框架:了解常见的 Web 框架(如 Django、Flask、Express 等)的基本原理和安全特性。 - NoSQL 注入:了解 NoSQL 数据库中的注入漏洞和防御策略。 - RESTful API 安全:学习如何保护 RESTful API 免受常见的攻击,如身份验证、访问控制等。 除了上述知识点,还可以通过参加线上的 CTF 竞赛、阅读相关的 Web 安全文章和书籍来不断提升自己的技能。希望这些信息能对你有所帮助!如有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值