bugku~Misc~想要种子吗

最新推荐文章于 2023-06-12 22:06:43 发布
最新推荐文章于 2023-06-12 22:06:43 发布
阅读量884 收藏 2
点赞数 2
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47643893/article/details/113847593
版权

摸索的一天
拿到题目文件

在这里插入图片描述
010打开看下binwalk看了都没有发现什么。jpg隐写一个个试.
steghide有了结果

steghide extract -sf torrent.jpg

这里没有密码,直接回车即可!

在这里插入图片描述
里面是一个某网盘的链接和密码。得到一个压缩包文件,有密码
hit里面six six six联想到应该是六位数密码。爆破一下得到密码

666666

在这里插入图片描述
得到png图片,010打开报错data文件尾错误,同时还发现了zip的文件头,foremost一下得到一个压缩文件,解压出flag.png

在这里插入图片描述
这个图片明显高度有问题,脚本跑一下得到尺寸

import zlib
import struct

filename = 'flag.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095            #理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
    for w in range(n):          #高和宽一起爆破
        width = bytearray(struct.pack('>i', w))     #q为8字节,i为4字节,h为2字节
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:",end="")
                print(width)
                print("高为:",end="")
                print(height)
                exit(0)

在这里插入图片描述
010打开修改一下

在这里插入图片描述
打开的同时看到了data尾错误,我们看下

在这里插入图片描述
是一个网址

在这里插入图片描述
维吉尼亚密码网站

看下改好的图片

在这里插入图片描述
这个非常的像flag了。维吉尼亚解密。常规网站解密是需要密钥的,但是提示给的网站可以枚举。

在这里插入图片描述
这里要注意一下语言选择English,不然解出来的会是这样的

flas{ItisieNaurTagdent}

我也是自己踩坑了。要好好学英语啊~~

最后flag

flag{ThisisYourTorrent}
kvmbox
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
BugKu CTF(杂项篇MISC)—种子
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 812
BugKu CTF(杂项篇MISC)—种子吗 我是小白,文章参考以下两位大佬的 Keytime21 网络安全研究所 bugku 种子吗 先看看图片属性 发现隐藏关键信息。STEGHIDE。这是一种图片隐写方法。 在kali系统上安装STEGHIDE工具。安装步骤如下 apt install steghide 查看图片中嵌入的文件信息 steghide info filename 隐藏文件 steghide embed -cf coverfile -ef embedfile 提取文件 st
bugku——种子吗 MISC
qq_46490009的博客
01-14 277
看到关键信息hide data,隐写工具,后面一条可以看出是kali的工具,那么直接打开kali,看用法,点开123.png提升需要压缩包密码,然后下面的hint.txt这个文件名字就是提示的意思,我们打开看看。结果错误,难道是666,依旧错误,那么爆破吧,没啥发现,到会不会是隐写,然后放在kali里foremost一下,看到了STEGHIDE,然后搜一下这个STEGHIDE。我们打开看看,得到百度云盘的下载链接,我们来下载。提示输入密码,但是我们没有,直接回车吧。咱们先看题,然后下载附件。
bugku-writeup-MISC-你要的种子
dark的博客
07-22 320
题目:你种子嘛 工具:steghide binwalk 010 editor 01—steghide 安装命令: apt-get install steghide 查看使用手册: steghide --help 查看文件信息: steghide info torrent.jpg 提取文件: steghide extract -sf torrent.jpg 得到123.txt,https://pan.baidu....
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
一款针对CTF竞赛MISC的工具~.zip
最新发布
07-20
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。...
Bugku 种子吗【MISC】
soysauce123的博客
06-12 165
又是一个图片,打开发现还是一样的,那么我们还是一样,一步一步排除进行分析,很幸运这一次的套娃是十六进制,我们用010打开。很快哈,我们就可以得到相关密码了,我们猜测是正确的,得到了一个新的照片然后我们继续打开。我们可以先直接试着输入666发现不对,那么我们可以用工具进行爆破,这就是有工具的好处。大胆猜测我们这张照片的下半部分的文字没显示出来,我们可以通过修改十六进制修改他的长宽。那么我们刚刚的网站就可以起到作用了,我们把这个输入到刚刚的网站里面。很明显一个百度网盘点进去看看,有一个压缩包,给他下载下来。
Bugku CTF每日一题 种子吗 被勒索了
彼岸花苏陌的博客
02-13 784
种子吗 打开发现是个torrent.jpg winhex打开发现有异样,但是没有啥提示 打开属性发现了一个异常 百度了一下发现是个工具,先安装一下,应该是有隐藏 安装后用了一下发现确实有隐藏 提取了个123.txt,打开发现是网盘链接,下载后是个压缩包 打开后发现要密码,但是hint.txt可以查看,发现提示是six six six 于是用暴力试一下,结果一下就出了 解压123.zip后发现图片明显有高宽不对的情况,修改后出了一段字母 然后又在winhex打开此图片的最后面发现了一个网站 打开
Bugku MISC 这是一张单纯的图片 & 种子
网安小趴菜
11-20 173
Bugku MISC 这是一张单纯的图片 & 种子
BugKuCTF中套路满满的题----------啊哒
qq_42133828的博客
02-13 1811
首先,下载的是一张图片,按照我以往的做题经验,先对图片的属性信息分析一波,即可得到一串字符串 经由十六进制转换为字符串,解密可得 发现得到的key好像没有任何作用,既然有key的话,那么可能在这个图片里,还有隐藏的文件需要使用key才能打开。此时,应该对图片进一步的解析,用nodepad++打开,查找一下是否有关flag的信息: 很明显,有flag.txt这个文件,那么之前得到的...
BUGCTF——杂项
DUOan0216的博客
08-29 468
Linux 就开了压缩包,看到flag文件 既然考linux的,那丢进kali里面 然后cat一下,啥也没发现 【愣住??】搞什么 看了一下别人的writeup ,自己没错啊。捣鼓捣鼓 是不是自己没在kali里面解压?! have a try. 然后 最下面就出现这样的。。。。。【日了
ctf比赛/学习资源整理,记得收藏!
网络安全
05-09 2638
最近CTF比赛很多,对于学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常...
Bugku 杂项:种子
qq_53460654的博客
05-04 115
下载打开得到一张图片 放入 010没有发现 我们再看看属性 发现 去看看发现是一种图片隐写方式 进过了解 steghide info +文件 查看其中有隐藏的东西 steghide extract -sf +文件 提取出123.txt 查看其中内容 是个网址和密码 得到一个压缩包 和一个txt文件 txt里面是 six six six 然后通过字典破解发现666666是有效口令 解压压缩包 发现里面是个png图片 然后在查看图片属性 发现高宽不同 试试修改高宽 然后并没有发现什么 拖到010
MISC——bugku 种子
qq_51604088的博客
03-30 331
种子吗 题目作者: V3geD4g 一  血: Tokeii 一血奖励: 2金币 解  决: 102 提  示: 描  述: flag{} 下载后查看属性有“STEGHIDE”,这是一种jpg的隐写方式,用010打开发现是jpg,搜索FFD9,没有收货,直接拖到kali里。 steghide extract -sf 文件名 分离出来123.txt文档。 发现是个网盘,有密码。下载完是123.zip 发现jpg有密码,但是有个hint不要密码,发现txt里是six six six,在尝试666和sixs
bugku-逆向-12、Mountain climbing(Win32位逆向、UPX脱壳)
Onlyone_1314的博客
10-17 3739
文章目录1、脱UPX壳2、IDA反汇编静态分析3、伪随机数组4、第一次错误的思路(没有考虑完整)5、没有考虑的sub_41114F函数6、OD动态分析7、得到真正的flag8、继续的仔细分析(sub_411750函数)9、关键的sub_411900函数10、正确完整的代码 首先下载运行ConsoleApplication2.exe: 发现是输入一个字符串或者数字,错误就输出“error”. 1、脱UPX壳 然后用PEiD查壳: 发现有UPX的壳,再用Upx静态脱壳机脱壳: 2、IDA反汇编静态分析
CTF工具
m0_47643893的博客
02-19 6675
文章目录图片工具前言stegpyoutguesssteghideSteghide-Brute-Force-Tool(steghide密码爆破)zstegexiftoolF5-steganography流量工具crunchAircrack-ngtsharkUsbKeyboardDataHackerWEBGitHackdirsearch(目录扫描)渗透工具jadx-guimimikatz(内网渗透工具)其他工具ImageMagick(图片合成)gaps(拼图)Depix-maingnuplotbinwalkfo
CTF~Misc
m0_47643893的博客
02-17 1744
目录前言Depix-main马老师二级目录二级目录二级目录二级目录 前言 这个栏目就是一些零散的题目,有些我已经记不得是那里的题目了???? Depix-main 在Git-Hub上看到项目 运行下面的代码: python depix.py -p [pixelated rectangle image] -s [search sequence image] -o output.png -p 打了马赛克的图片 -s 辅助解码的图片 测试图片和辅助图片都在image文件夹中有 如果python不行就换成pytho
MISC1.6系统SP接入与改造指南
"MISC16系统SP接入指南" MISC1.6系统是卓望科技推出的一个服务平台,该系统旨在规范和服务提供商(SP)的接入流程,提高业务操作的标准化和效率。本指南主要涵盖了MISC1.6系统的新特性、规范说明、接口改造和业务...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值