【BUUCTF】[WUSTCTF2020]alison_likes_jojo

最新推荐文章于 2024-01-26 13:52:46 发布
最新推荐文章于 2024-01-26 13:52:46 发布
阅读量1.4k 收藏 2
点赞数 3
分类专栏: CTF_Misc 文章标签: 网络安全 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46631007/article/details/119983512
版权

题目链接:[WUSTCTF2020]alison_likes_jojo

题目

在这里插入图片描述
下载并打开压缩包,文件结构如下:
在这里插入图片描述
txt文档打开并没有什么有用信息
在这里插入图片描述
继续打开名为alison_likes_jojo.zip的压缩包,发现里面是两张jpg图片:
在这里插入图片描述

图片详情里没有发现隐藏信息:
在这里插入图片描述

文件分离

这时候就打开我们万能的010Editor看看,发现boki.jpg文件尾有冗余信息,还有PK头,说明是个zip压缩包

在这里插入图片描述
内容不多,直接手工分离。010Editor新建一个空白文件,把冗余的这段信息以十六进制全部复制进去,并保存一下。当然,也可以直接丢进kali,foremost或者binwalk一下。
在这里插入图片描述
打开这个新的压缩包,发现里面有一个加密的beisi.txt文档,根据上面的010Editor中的信息来看,不是伪加密。
在这里插入图片描述

zip暴破

这里直接用ARCHPR暴破,攻击类型选择暴力,范围尝试选择全数字,长度1-8
在这里插入图片描述
zip压缩包的破解速度很快,直接破解出密码:

888866

提取压缩包文件,在beisi.txt中有一个字符串,根据文件名beisi很显然谐音base,再根据字符串的特征,应该能知道这是base64编码

WVRKc2MySkhWbmxqV0Zac1dsYzBQUT09

base64解码得到:YTJsc2JHVnljWFZsWlc0PQ==这也不是明文啊
再来一次,第二次base64解码得到:a2lsbGVycXVlZW4=
再解一次得到:killerqueen
最终,经过三次base64解码后得到明文:killerqueen,这串明文,猜测很有可能是某种秘钥。

outguess隐写

到目前为止我们只用到了boki.jpg图片,还有一张jljy.jpg没用到。

整理一下目前的线索:一张.jpg图片,一串明文秘钥。应该想到,或许这里是用到了outguess隐写

我们使用kali自带的outguess尝试进行解密,命令如下:

outguess -k killerqueen -r jljy.jpg out.txt
//outguess -k “密码” -r 被加密.jpg 解密信息.txt

看到我们成功解出一个out.txt文件:
在这里插入图片描述

一个小问题:当时我用`stegdetect`工具分析了一下`jljy.jpg`,不知为何并没有检测出这张图片用了隐写。看wp的时候发现又用到了`outguess隐写`,不知道为啥会出现这种情况。在这里我向各位大佬请教一下,如果有大佬知道的原因话还麻烦评论留言解惑一下[抱拳]

打开out.txt发现就是我们本题的flag:
在这里插入图片描述

wctf2020{pretty_girl_alison_likes_jojo}

Arc_0ne
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo
Ve99tr’s Blog
03-30 2290
ZIP爆破以及图片的outguess隐写
alison_portfolio
04-27
欢迎来到GitHub Pages 您可以使用的来维护和预览Markdown文件中网站的内容。 每当您提交到该存储库时,GitHub Pages都将运行从Markdown文件中的内容重建站点中的页面。 降价促销 Markdown是一种轻巧且易于使用的...
BUUCTF [WUSTCTF2020]alison_likes_jojo
qq_53030229的博客
11-13 788
文章目录一、解压缩包1、修改图片宽高二、使用010打开三、暴力破解四、base64解密 一、解压缩包 解压压缩包后得到两张图片和一个文本,文本基本没有什么线索,其中一张图片图片或许可能宽高被修改。 1、修改图片宽高 修改宽高之后发现与原图并没有什么区别,所以我们尝试换一种思路 二、使用010打开 使用010模板打开boki.jpg(如果你们没有jpg模板就去模板库下载),发现末尾隐藏个压缩包文件 010打开另一个窗口,将压缩包文件复制粘贴过去,然后另存为zip文件 三、暴力破解 使用winhex查看压
BUUCTF:[WUSTCTF2020]alison_likes_jojo
末初的CSDN博客
11-07 1846
https://buuoj.cn/challenges#[WUSTCTF2020]alison_likes_jojo 题目描述 As we known, Alison is a pretty girl. binwalk分析发现boki.png有隐藏zip文件,foremost分离 真加密 ARCHPR尝试爆破 得到密码888866 解压得到beisi.txt WVRKc2MySkhWbmxqV0Zac1dsYzBQUT09 base64解三次得到 killerqueen jljy.jpg是
BUUCTF misc 专题(82)[WUSTCTF2020]alison_likes_jojo
tt_npc的博客
05-20 379
下载附件,打开题目描述 再打开压缩包,解压出两张图片,把图片拖入winhex,发现boki这张图片里面藏有压缩包 binwalk分离,发现压缩包需要密码,看了一下不是伪加密,那就进行爆破 爆破出密码888866,解开压缩包 文件名提示是beisi,base解密,解得killerqueen,看得出来,应该是某种密码,还剩一张jljy.jpg,应该是图片的隐写了,要用密码的想到了outguess隐写,动手 得到1.txt,查看得到答案 包上flag,flag{prett...
2021-08-11BUU-CTF:[WUSTCTF2020]alison_likes_jojo
yuangun_super的博客
08-11 297
解压后,得到两张图 010打开,第一张图结尾有PK,foremost一下 一个zip,不是伪加密,爆破 得到beisi.txt,base64解密一下(三下) 最终得到killerqueen 第二张图还没用 发现是outguess隐写 wctf2020{pretty_girl_alison_likes_jojo} ...
BUUCTF-[WUSTCTF2020]alison_likes_jojo
最新发布
个人做题记录,大佬勿喷
01-26 476
binwalk是无视伪加密的,分离出来一个zip,一个txttxt没东西, 我以为是伪加密。outguess -k '密文' -r 文件名 flag.txt。然后010打开看了看,结果不是,需要爆破密码。有密文,有图片,那就是outguess咯。得到上面这个base64,是多次解密。outguess用法。
senac-dd-20211-Alison_Manarin:Aulas do Vilmar教授
04-05
【标题】"senac-dd-20211-Alison_Manarin:Aulas do Vilmar教授" 指的是一门由Vilmar教授在Senac教育机构为DD(Data Driven,数据驱动)课程20211期主讲的课程,其中Alison Manarin可能是该课程的学生或者助教。...
新起点小学英语五年级上册重点知识总汇_Alison.doc
10-06
新起点小学英语五年级上册的重点知识涵盖了词汇、短语、语法等多个方面,旨在帮助学生扎实掌握基础英语技能。以下是对这些知识点的详细说明: 1. 短语与词组: - `talk about`:谈论某个话题,用于表达讨论或交流...
Oracle SQL_Plus
10-26
该书的成功出版离不开多人的努力,其中包括Deborah Russell、Darl Kuhn、Ken Jacobs和Alison Holloway等人,他们为本书的完成提供了重要的支持和帮助。 ##### 1.1.2 规约 - **大写字母**:用于表示SQL\*Plus、SQL...
[WUSTCTF2020]alison_likes_jojo
08-04 302
下载题目之后,有一个txt文档和两张图片, binwalk分析发现boki.jpg有隐藏文件,foremost分离。 压缩包有加密,爆破。 爆破得到口令888866 base64解码, 解密三次后有了一个字符串,jljy.jpg室outguess隐写,解出的字符串是他的密钥, ...
ctf题集【BUUCTF MISC】[WUSTCTF2020]alison_likes_jojo
qq_42667028的博客
11-23 562
下载文件,老规矩,查看属性并扔进010,发现其中一个可能藏有文件,binwalk一下。得到一个压缩包,并且需要密码,010打开并未发现伪加密,先简单破解下试试。到这里之后,参考大佬的wp,另一个图片存在outguess隐写。多次base64解码后,获得字符串:killerqueen。得到一个txt文本,内容应该是base64加密的。
[WUSTCTF2020]alison_likes_jojo 1
YueXuan_521的博客
01-16 578
[WUSTCTF2020]alison_likes_jojo 1
BUU-MISC-[WUSTCTF2020]alison_likes_jojo
qq_24033605的博客
05-22 288
[WUSTCTF2020]alison_likes_jojo binwalk解析第一张图片,发现有个加密的压缩包。 尝试使用密码爆破。 得到一个名称为beisitxt文件。 尝试使用base64解码。 第二张图片使用outguess解密。
buuctf-Misc 题目解答分解79-81
shelbytt的博客
12-09 137
解压压缩包之后,是一张女生图片,分析了一阵子也没有什么发现,包括lsb加密。题目中提到弱口令,应该是含有密钥的加密 ,outguess 尝试一下。用notepad ++ 打开发现是图片,然后修改后缀文件名,为jpg 文件。得到一个类似于密码的东西,但是不知道有什么用,还有一张图片没用。果然用010editor 打开,在最后发现了端倪,用脚本拼接。发现是有隐藏信息的,我的天, 现在科技都发展成这样子了吗?但是这些图片怎么拼接,也是一个问题用ps 也不知道图片顺序。发现是二维码图片,但是需要拼接那。
BUUCTF~Misc~Test5
m0_47643893的博客
02-14 735
目录前言黄金6年间谍启示录我吃三明治拉胯的三条命令待输入待输入待输入待输入待输入百里挑一alison_likes_jojoZipsAttackGame 前言 又是全新的一篇………… 黄金6年 视频中满放帧看发现有4张二维码扫出来拼接一下然后得到完整的key:iwantplayctf 然后视频在010最后发现了base64,然后解码一下。用脚本将base64以字节流数据写入成Rar文件然后密码就上上面的key #base64以字节流数据写入成Rar文件 import base64 b64_str = "Um
BUUCTF 2023.1.28
weixin_73880904的博客
01-29 730
学习到掩码解密,outguess解密,根据题目和图片联想到的福尔摩斯小人跳舞图片的解密形式,音频不一定是福尔摩斯密码,可能是另一种形式(想法不能局限),积累脚本,解决图片叠在一起的问题。
BUUCTF MISC 61 - 80
qq_52696970的博客
04-06 1209
Base32将任意字符串按照字节进行切分,并将每个字节对应的二进制值(不足8比特高位补0)串联起来,按照5比特一组进行切分,并将每组二进制值转换成十进制来对应32个可打印字符中的一个。基于5×5方格波利比奥斯方阵来实现的,不同点是是用K字母被整合到C中,因此密文的特征为1-5的两位一组的数字,编码的范围是A-Z字母字符集,字母不区分大小写。itoa函数的功能是将int转化为char,第一个参数是要转化的值,第二个参数是转化后值的储存地址,第三个数是要转化的值的进制,这里为10进制。
WUST-CTF2020 writeup
abtgu的博客
04-02 1390
文章目录WEBcheckinadminMISCSpace ClubWelcome爬Find meShopgirlfriendAlison likes jojo WEB checkin 题目: 无 解题思路: 打开链接,发现提问作者,打开查看器,发现按钮被隐藏,输入框被限制,更改代码,输入作者名,提示一个博客 打开,在最上方发现flag的一部分 仔细查看,有一篇名为《远古的blog》的博客,打...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值