bugku~Misc~想要种子吗

最新推荐文章于 2024-08-13 11:57:32 发布
最新推荐文章于 2024-08-13 11:57:32 发布
阅读量979 收藏 2
点赞数 2
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47643893/article/details/113847593
版权

摸索的一天
拿到题目文件

在这里插入图片描述
010打开看下binwalk看了都没有发现什么。jpg隐写一个个试.
steghide有了结果

steghide extract -sf torrent.jpg

这里没有密码,直接回车即可!

在这里插入图片描述
里面是一个某网盘的链接和密码。得到一个压缩包文件,有密码
hit里面six six six联想到应该是六位数密码。爆破一下得到密码

666666

在这里插入图片描述
得到png图片,010打开报错data文件尾错误,同时还发现了zip的文件头,foremost一下得到一个压缩文件,解压出flag.png

在这里插入图片描述
这个图片明显高度有问题,脚本跑一下得到尺寸

import zlib
import struct

filename = 'flag.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095            #理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
    for w in range(n):          #高和宽一起爆破
        width = bytearray(struct.pack('>i', w))     #q为8字节,i为4字节,h为2字节
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:",end="")
                print(width)
                print("高为:",end="")
                print(height)
                exit(0)

在这里插入图片描述
010打开修改一下

在这里插入图片描述
打开的同时看到了data尾错误,我们看下

在这里插入图片描述
是一个网址

在这里插入图片描述
维吉尼亚密码网站

看下改好的图片

在这里插入图片描述
这个非常的像flag了。维吉尼亚解密。常规网站解密是需要密钥的,但是提示给的网站可以枚举。

在这里插入图片描述
这里要注意一下语言选择English,不然解出来的会是这样的

flas{ItisieNaurTagdent}

我也是自己踩坑了。要好好学英语啊~~

最后flag

flag{ThisisYourTorrent}
kvmbox
关注
专栏目录
BugKu CTF(杂项篇MISC)—想要种子
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 844
BugKu CTF(杂项篇MISC)—想要种子吗 我是小白,文章参考以下两位大佬的 Keytime21 网络安全研究所 bugku 想要种子吗 先看看图片属性 发现隐藏关键信息。STEGHIDE。这是一种图片隐写方法。 在kali系统上安装STEGHIDE工具。安装步骤如下 apt install steghide 查看图片中嵌入的文件信息 steghide info filename 隐藏文件 steghide embed -cf coverfile -ef embedfile 提取文件 st
BugKu-Misc-简单取证1
若谷的博客
05-27 358
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
BugKu CTF Misc:密室逃脱 & 铁子,来一道 & 想要种子吗 & 哥哥的秘密
最新发布
Flag少侠的博客
08-13 9402
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku——想要种子MISC
qq_46490009的博客
01-14 343
看到关键信息hide data,隐写工具,后面一条可以看出是kali的工具,那么直接打开kali,看用法,点开123.png提升需要压缩包密码,然后下面的hint.txt这个文件名字就是提示的意思,我们打开看看。结果错误,难道是666,依旧错误,那么爆破吧,没啥发现,想到会不会是隐写,然后放在kali里foremost一下,看到了STEGHIDE,然后搜一下这个STEGHIDE。我们打开看看,得到百度云盘的下载链接,我们来下载。提示输入密码,但是我们没有,直接回车吧。咱们先看题,然后下载附件。
bugku-writeup-MISC-你想要种子
dark的博客
07-22 366
题目:你想要种子嘛 工具:steghide binwalk 010 editor 01—steghide 安装命令: apt-get install steghide 查看使用手册: steghide --help 查看文件信息: steghide info torrent.jpg 提取文件: steghide extract -sf torrent.jpg 得到123.txt,https://pan.baidu....
Bugku CTF每日一题 想要种子吗 被勒索了
彼岸花苏陌的博客
02-13 880
想要种子吗 打开发现是个torrent.jpg winhex打开发现有异样,但是没有啥提示 打开属性发现了一个异常 百度了一下发现是个工具,先安装一下,应该是有隐藏 安装后用了一下发现确实有隐藏 提取了个123.txt,打开发现是网盘链接,下载后是个压缩包 打开后发现要密码,但是hint.txt可以查看,发现提示是six six six 于是用暴力试一下,结果一下就出了 解压123.zip后发现图片明显有高宽不对的情况,修改后出了一段字母 然后又在winhex打开此图片的最后面发现了一个网站 打开
BugkuMISC题总结
Lemon's blog
06-15 4192
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
MISC——bugku 想要种子
qq_51604088的博客
03-30 368
想要种子吗 题目作者: V3geD4g 一  血: Tokeii 一血奖励: 2金币 解  决: 102 提  示: 描  述: flag{} 下载后查看属性有“STEGHIDE”,这是一种jpg的隐写方式,用010打开发现是jpg,搜索FFD9,没有收货,直接拖到kali里。 steghide extract -sf 文件名 分离出来123.txt文档。 发现是个网盘,有密码。下载完是123.zip 发现jpg有密码,但是有个hint不要密码,发现txt里是six six six,在尝试666和sixs
Bugku MISC 这是一张单纯的图片 & 想要种子
网安小趴菜
11-20 205
Bugku MISC 这是一张单纯的图片 & 想要种子
bugku 想要种子
weixin_46578840的博客
07-11 219
下载得到一张图片 先看看图片的属性,发现隐藏关键信息。STEGHIDE。一种图片隐写方法。 使用隐写工具(steghide) steghide extract -sf torrnet.jpg 成功得到123.txt 打开123.txt,发现一个百度网盘地址。https://pan.baidu.com/s/1oXOf-mKm5TOrbNWg0suWfg m6qn 下载得到一个压缩包,解压发现只能解压出hint.txt(提示为si six six) 另一张图片需要解压密码 掏出工具 解压得到图片 拖到01
Bugku 杂项:种子
qq_53460654的博客
05-04 139
下载打开得到一张图片 放入 010没有发现 我们再看看属性 发现 去看看发现是一种图片隐写方式 进过了解 steghide info +文件 查看其中有隐藏的东西 steghide extract -sf +文件 提取出123.txt 查看其中内容 是个网址和密码 得到一个压缩包 和一个txt文件 txt里面是 six six six 然后通过字典破解发现666666是有效口令 解压压缩包 发现里面是个png图片 然后在查看图片属性 发现高宽不同 试试修改高宽 然后并没有发现什么 拖到010
Bugku 想要种子吗【MISC
soysauce123的博客
06-12 208
又是一个图片,打开发现还是一样的,那么我们还是一样,一步一步排除进行分析,很幸运这一次的套娃是十六进制,我们用010打开。很快哈,我们就可以得到相关密码了,我们猜测是正确的,得到了一个新的照片然后我们继续打开。我们可以先直接试着输入666发现不对,那么我们可以用工具进行爆破,这就是有工具的好处。大胆猜测我们这张照片的下半部分的文字没显示出来,我们可以通过修改十六进制修改他的长宽。那么我们刚刚的网站就可以起到作用了,我们把这个输入到刚刚的网站里面。很明显一个百度网盘点进去看看,有一个压缩包,给他下载下来。
BugKuCTF中套路满满的题----------啊哒
qq_42133828的博客
02-13 1855
首先,下载的是一张图片,按照我以往的做题经验,先对图片的属性信息分析一波,即可得到一串字符串 经由十六进制转换为字符串,解密可得 发现得到的key好像没有任何作用,既然有key的话,那么可能在这个图片里,还有隐藏的文件需要使用key才能打开。此时,应该对图片进一步的解析,用nodepad++打开,查找一下是否有关flag的信息: 很明显,有flag.txt这个文件,那么之前得到的...
bugku-逆向-12、Mountain climbing(Win32位逆向、UPX脱壳)
Onlyone_1314的博客
10-17 3982
文章目录1、脱UPX壳2、IDA反汇编静态分析3、伪随机数组4、第一次错误的思路(没有考虑完整)5、没有考虑的sub_41114F函数6、OD动态分析7、得到真正的flag8、继续的仔细分析(sub_411750函数)9、关键的sub_411900函数10、正确完整的代码 首先下载运行ConsoleApplication2.exe: 发现是输入一个字符串或者数字,错误就输出“error”. 1、脱UPX壳 然后用PEiD查壳: 发现有UPX的壳,再用Upx静态脱壳机脱壳: 2、IDA反汇编静态分析
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值