Bugku Misc 清凉一夏 wp

最新推荐文章于 2024-02-05 15:24:58 发布
最新推荐文章于 2024-02-05 15:24:58 发布
阅读量858 收藏 3
点赞数 7
分类专栏: CTF misc bugku 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50043719/article/details/121374821
版权
CTF 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
bugku
10 篇文章 1 订阅
订阅专栏
misc
6 篇文章 0 订阅
订阅专栏

题目

在这里插入图片描述

wp

下载之后得到一个二维码,扫码之后,获得如下内容:
在这里插入图片描述
先留着,之后会用到。
查看图片,使用010Editor打开图片,发现里面隐藏着压缩包。
在这里插入图片描述
打开kali,使用binwalk分离图片,得到一个压缩包。
扫描二维码得到的 happyctf 为 压缩包的解压密码。
解压之后得到一个图片,发现图片损坏。
使用010Editor打开图片,发现其缺少头部信息,补全并保存。
在这里插入图片描述
然后就可以看到图片。
在这里插入图片描述
根据图片描述,怀疑图片修改了高度。
在这里插入图片描述
在这里插入图片描述
将高度进行转换,得到16进制的383。
在这里插入图片描述
在010Editor中搜索0383
在这里插入图片描述
在这里插入图片描述
修改并保存,再次打开图片,即可得到如下内容:
在这里插入图片描述
经过不断尝试,发现其为Rabbit加密。
在线Rabbit加密/解密工具
在这里插入图片描述
进行base64解密
在这里插入图片描述
jphs加密
点击 open jpeg
在这里插入图片描述

2中内容为flag。
在这里插入图片描述
保存之后,打开即可获得flag。
在这里插入图片描述

E2XE6m6
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Bugku_清凉一夏
weixin_63472782的博客
11-19 669
BUGKU_清凉一夏
Bugku CTF---清凉一夏
3tefanie丶zhou的博客
11-29 2233
【老人一年一年老,少年却难再年少】
Bugku-清凉一夏
m0_53932372的博客
02-05 2455
应该是套神的题目。 解压后是一张图片,打开是一张二维码,扫一下: 得到字符串: happyctf 不知道什么意思。 010我自己也看不懂,所以直接kali跑一下。 binwalk分析一下,里面有别的内容。 得到一个压缩包。 打开是一张图片,被加密了。 我们可以猜到密码就是扫码的到的字符串。 解压成功。 图片打开,什么也不显示。可能已经损坏。 010看一下,缺少jpg文件头。 插入三个字段即可。 然后改为 FF D8 FF。 图片显示成功: 容易想到修改图片宽高。 查找一下宽高。 搜一下
bugku 清凉一夏
qq_46166119的博客
11-18 317
bugku清凉一夏 笔记
Bugku~清凉一夏:学到一个图片隐写的新姿势
xhxtalent的博客
10-21 473
扫出来一个压缩包,并且这个压缩包解压是需要密码的,而且进行binwalk处理了,这个肯定就是真加密了,因为binwalk是无视为加密的,如果是伪加密直接就解开显示里面的文件了。jpg文件的文件尾就是FF D9的,所以判断为是jpg文件,只不过作者修改了文件头,把文件头修改回FF D8即可。得到383,去010那直接搜索03 83,一般第一个就是表示高度的,进行修改应该就可以看到想要的信息了。打开图片再seek一下,输入刚刚得到的flag两次,得到一个文件,打开文件里面就是flag信息了。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
UNCTF misc 和crypot的wp
11-09
UNCTF misc 和crypot的wp
PWNHUB-公开赛一期MISC-Perseverance(WP).pdf
03-22
CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛形式,它包含了多种类型的问题,如逆向工程、密码学、Web安全、二进制分析等,而MISCMiscellaneous,杂项)通常包含一些非传统的安全挑战,可能涉及隐写术、...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISCMiscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
Bugku Misc 清凉一夏 题解
最新发布
qq_43540348的博客
02-05 170
ctf-清凉一夏
BUGKU 清凉一夏
qq_69209270的博客
12-16 427
jphs隐写,虽然不知道是为什么,估计他们是一个一个试的,况且jphs隐写必须需要密钥才能获得隐藏信息,好吧,又获得了一个工具。不知道是什么加密,尝试了好多都不行,看其他博客时候发现是rabbits加密,rabbits加密前面几个字符是固定的。图片修复好了,打开,但是没有flag,steg和binwalk没有看见有用信息,重新查看题目。一串字符串,暂时没什么用,猜测有隐藏文件,一个加密压缩包,放到010看看。解密后一个base64,再解密,一个flag,图片损坏,放到010查看。给了key,但是加密了。
Bugku 这是一张单纯的图片
Vicl1fe的博客
01-29 1703
Bugku 这是一张单纯的图片 这是我第一次写博客,也许写的不好,不过我相信会变好的。 这里用到了隐写,我对隐写也不怎么熟悉,这里推荐一篇文章:隐写术 点进去发现是一张图片 之后保存到本地 是这样的一张图片,查看一下属性 并没有什么发现,也许flag在图片里面,所以这里将1.jpg改成1.txt。打开。 发现后面有可疑的unicode编码。解码后获得flag。 你别忘了,你身后...
【Android 逆向】APK 文件格式 ( Android 应用安装 | Zip 文件格式 | 使用 Python 代码提取 APK 文件 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-28 2848
一、Android 应用安装、 二、APK 文件格式、 三、使用 Python 提取 APK 文件、
CTF-NEFU校赛-题解
StormTechnology的博客
12-22 661
Write by NEFUNSI: ghosin 0ERROR 签到 signin 下载 signin.txt 打开得到一串 base64,解码得到 flag{we1come_t0_NEFUCTF!} 。 Re_SignUp 下载 SignUp ,使用 010 Editor 打开发现是 Linux 可执行文件。用 ida64 打开可看到 main 函数处有字符串 xr yeI^r...
ctfshow--网络迷踪
m0_50043719的博客
09-02 2950
ctfshow--网络迷踪
Bugku MISC 再也没有纯白的灵魂
m0_50043719的博客
01-11 1932
前言 如有不当之后,还望指正。 这是兽音译者 加密flag,获得如下内容: 对比txt,可知B对应嗷,U对应呜,G对应啊,K对应~。 替换之后,进行解密,发现解密失败。 再次观察flag加密后的内容,发现少了一个啊。 添加之后再次解密,获得flag。 ...
ctfshow MISC入门(持续更新~~)
m0_50043719的博客
06-26 1213
ctfshow MISC入门(持续更新~~) 前言 小白一枚,慢慢学习,努力成长。有纰漏之处,敬请指正。 1.图片篇(基础操作) misc1 打开图片,就可以看到flag misc2 下载之后获得misc2.txt,首先使用010Editor或者winhex查看一下文件头,发现是png图片,把txt后缀改为png,查看图片就可以获得flag。 PNG文件头:89 50 4E 47 0D 0A 1A 0A     misc3 下载之后,获得misc3.bpg,使用蜂蜜浏览器打开后,获得flag。 mi
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值