Bugku-清凉一夏

最新推荐文章于 2024-02-05 15:24:58 发布
最新推荐文章于 2024-02-05 15:24:58 发布
阅读量2.3k 收藏 1
点赞数 2
分类专栏: misc 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53932372/article/details/122792783
版权

应该是套神的题目。

解压后是一张图片,打开是一张二维码,扫一下:

在这里插入图片描述得到字符串:

happyctf

不知道什么意思。

010我自己也看不懂,所以直接kali跑一下。

binwalk分析一下,里面有别的内容。

在这里插入图片描述
得到一个压缩包。

在这里插入图片描述
打开是一张图片,被加密了。

在这里插入图片描述

我们可以猜到密码就是扫码的到的字符串。

在这里插入图片描述
解压成功。

图片打开,什么也不显示。可能已经损坏。

010看一下,缺少jpg文件头。

在这里插入图片描述

在这里插入图片描述
插入三个字段即可。

然后改为 FF D8 FF

图片显示成功:

在这里插入图片描述

容易想到修改图片宽高。

在这里插入图片描述
查找一下宽高。

在这里插入图片描述

搜一下0320,发现有四个:

在这里插入图片描述
再查一下899.

在这里插入图片描述0383

于是就找到了:

在这里插入图片描述
修改高度03830483

在这里插入图片描述
QQ识图:

得到:

在这里插入图片描述
(一定要注意,提取文字很容易出错,要自己再对照一下原图)

得到:

key:U2FsdGVkX1+/JVhJjnTXAwi5whdn+NuW

看大佬wp知道,这是rabbit加密。

解密

在这里插入图片描述
一看就知道是base64,解密

在这里插入图片描述
这就很奇怪了,又是一些看起来很无用的信息。

然后我就又卡住了。

看wp,才知道还有个东西叫做jphs(下载链接)(用迅雷什么的就可以下载了)

然后jphs解密:

在这里插入图片描述
先打开图片。然后点击seek。

在这里插入图片描述
在这里都输入flag

接着就得到一个文件。

010打开就得到flag:

在这里插入图片描述

we have a whole life
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku_清凉一夏
weixin_63472782的博客
11-19 627
BUGKU_清凉一夏
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
Bugku CTF——MISC
2201_75331136的博客
06-10 413
key{}点击下载,获取文件 将下载的图片后缀名改为.html,打开后flag为:下载压缩包,解压之后是一张图片,显示BugKu 我们使用tweakPNG工具来解决,先去下载压缩包,并对它进行解压 将照片放入将照片尺寸修改为相同的,并对其进行保存 得到结果flag为:下载文件得到压缩包,对其进行解压获得networking.pcap将文件后缀名改为.txt,用记事本的方式打开,获取flagflag为:下载文件,获得file.zip压缩包,解压后得到眼见非实.docx文件zip压缩软件的发明者叫Phil K
Bugku Misc 清凉一夏 题解
最新发布
qq_43540348的博客
02-05 132
ctf-清凉一夏
bugku 清凉一夏
qq_46166119的博客
11-18 304
bugku清凉一夏 笔记
Bugku~清凉一夏:学到一个图片隐写的新姿势
xhxtalent的博客
10-21 402
扫出来一个压缩包,并且这个压缩包解压是需要密码的,而且进行binwalk处理了,这个肯定就是真加密了,因为binwalk是无视为加密的,如果是伪加密直接就解开显示里面的文件了。jpg文件的文件尾就是FF D9的,所以判断为是jpg文件,只不过作者修改了文件头,把文件头修改回FF D8即可。得到383,去010那直接搜索03 83,一般第一个就是表示高度的,进行修改应该就可以看到想要的信息了。打开图片再seek一下,输入刚刚得到的flag两次,得到一个文件,打开文件里面就是flag信息了。
BUGKU 清凉一夏
qq_69209270的博客
12-16 404
jphs隐写,虽然不知道是为什么,估计他们是一个一个试的,况且jphs隐写必须需要密钥才能获得隐藏信息,好吧,又获得了一个工具。不知道是什么加密,尝试了好多都不行,看其他博客时候发现是rabbits加密,rabbits加密前面几个字符是固定的。图片修复好了,打开,但是没有flag,steg和binwalk没有看见有用信息,重新查看题目。一串字符串,暂时没什么用,猜测有隐藏文件,一个加密压缩包,放到010看看。解密后一个base64,再解密,一个flag,图片损坏,放到010查看。给了key,但是加密了。
Bugku CTF---清凉一夏
3tefanie丶zhou的博客
11-29 2182
【老人一年一年老,少年却难再年少】
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
比赛项目代码
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku Misc 清凉一夏 wp
m0_50043719的博客
11-18 811
题目 wp 下载之后得到一个二维码,扫码之后,获得如下内容: 先留着,查看图片,使用010Editor打开图片,发现里面隐藏着压缩包。 打开kali,使用binwalk分离图片,得到一个压缩包。 扫描二维码得到的 happyctf 为 压缩包的解压密码。 解压之后得到一个图片,发现图片损坏。 使用010Editor打开图片,发现其缺少头部信息,补全并保存。 然后就可以看到图片。 根据图片描述,怀疑图片修改了高度。 将高度进行转换,得到16进制的383。 在010Editor中搜索0383
MISC:pngcheck的使用
m0_53932372的博客
05-02 4953
2021.2.27 由pngcheck的使用发现的: 打开cmd指令。 我的pngcheck存在d盘,所以先进入d盘 输入: d: 此时进入d盘 输入: cd (想进入的文件夹) 然后就进入了该文件夹 (cd应该只能进入当前盘的某个文件夹,直接在c盘时输入 cd:d:、…是不行的) 后来实验,只需要将pngcheck.exe拖入cmd中,输入-7、-v 之类的,再将需要查看的文件拖入,按下回车即可。 运行命令 pngcheck.exe -v xx.png,可以详细查看每个数据块的情况 -7 打印文本块的内
Buuctf-misc-镜子里面的世界
m0_53932372的博客
03-04 3085
打开发现是一张图片 英文意思是:仔细看。 大佬们一看就知道要用到stegsolve, 但我是菜鸡啊。 所以: 我先看属性,嗯,没有。 再看到时png文件,好,用pngcheck 显然,有问题(虽然我不知道问题在哪里) 于是放进kali分析 binwalk,foremost,grep,strings,反正能用的都用了,都没用。 (就不放图了) 回归题目,镜子里面的世界,很有可能要用到stegsolve,试一试 直接date extract 好家伙,一段英文,幸亏我英语还可以。 直接flag就出来了。 注意
Buuctf-misc-神秘龙卷风
m0_53932372的博客
03-05 907
Buuctf-misc-爱因斯坦
m0_53932372的博客
03-04 675
打开是一张图片 老规矩,先看属性 备注里有一串字符,意思是:这不是密码。 管他是不是,反正很可疑,先记住,也许以后有用。 接着去kali里binwalk分析一下: 藏得有zip文件。 foremost分离一下可得。 被加密了,且毫无提示。 想到在属性里找到的字符串。 试一下,结果密码真的就是那串字符。 于是便得到了flag。 ...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值