BugKu msic方向 赛博朋克

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量376 收藏 1
点赞数 1
文章标签: 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63469864/article/details/127829909
版权

因为最近在自学msic 所以做的题都是Bugku上msic方向的

这题下载压缩包打开是一个txt,但是里面都是乱码。但是开头有ng字样,猜测是不是一个png文件改成了后缀txt。

打开Hex Workshop,发现文件头是89504E47,是PNG文件的标识,确实是png文件被改成了txt的后缀。

然后我把后缀改成了txt,并没有flag。

然后其实有点懵,应该是隐写吧,打开Stegsolve,但是不知道具体怎么做。

看评论区有说是LSB隐写,就去了解了一下。

LSB隐写就是最低有效位隐写,原理就是图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有 8bit,LSB隐写就是修改了像数中的最低的1bit,在人眼看来是看不出来区别的,也把信息隐藏起来了。譬如我们想把’A’隐藏进来的话,如下图,就 可以把A转成16进制的0x61再转成二进制的01100001,再修改为红色通道的最低位为这些二进制串。

那我们就打开Analysis->Data extract

Bit Order(位顺序):MSB是一串数据的最高位,LSB是一串数据的最低位。

Bit Plane Order(位平面的顺序):整个图像分解为8个位平面,从LSB(最低有效位0)到MSB(最高有效位7)随着从位平面0 到位平面7,位平面图像的特征逐渐变得复杂,细节不断增加.

经过分析,在最顶层找到了flag。

菜菜的Lime.
关注
bugku-writeup-MISC-赛博朋克
dark的博客
06-29 505
题目:赛博朋克 01—解压缩 解压缩,需要输入密码才可以。 为压缩包伪加密,使用010 Editor,下载地址:https://www.sweetscape.com/download/010editor/download_010editor_win32.html 打开压缩包,发现50 4B 03 04的头文件标识,第9位和第10位改为00,之后保存。其中: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 00 00:全局方式位标记(有无加密,伪加密的关键).
MSIC
qq_40730029的博客
04-17 536
9.ext3 题目:今天是菜狗的生日,他收到了一个linux系统光盘 题目中说的是Linux光盘,然后拿到kali里挂载(挂载之前要先进入下载附件的文件夹,然后才可以将其正确挂载),挂载之后进入到mnt中,然后使用命令寻找flag文件 关键命令如下: mount 附件名 /mnt cd /mnt/ find |grep "falg" 查看找的的flag文件的内容,看到这一串字符,可以知道是经...
Bugku赛博朋克
金 帛的博客
02-11 1428
BugkuWP
bugku---misc---赛博朋克
2201_75556700的博客
06-13 356
1、下载附件解压之后是一个txt文本,查看文本的时候看到头部有NG的字样。5、将通道rgb置为0。出现了flag但是flag不明显。3、binwalk没发现奇怪的地方,分离出来还是图片。4、stegslove分析,切换图片没有发现奇怪地方。6、使用kali中自带的zsteg工具,提取隐写信息。2、把txt改为png后缀得到一张图片。
Bugku MISC 隐写 & 赛博朋克
网安小趴菜
11-21 454
Bugku MISC 隐写 & 赛博朋克 wp
bugku 杂项 赛博朋克 wp
m0_52545432的博客
04-13 391
bugku 杂项 赛博朋克 wp 1.这一题涉及到了lsb隐写,不懂的可以去恶补一下,下载下来是一个zip,据说解压要改啥,有个伪加密,但是,但是,但是,360压缩好像直接就省略了这一步,直接就打开了(真好),打开后是一个TXT,第一想到的是搜索关键字,flag key啥的,没有啥收获,就不放图片了,然后在放010里面 2.看到数据头是png,所以就把文件后缀改成png,得到一张图片 3.然后应该就是图片隐写部分了,用到了lsb隐写,放kali里面查看最低有效位,用命令行的格式吧,直接上图,kali里面这个
MSIC.zip_MSIC_MSIC FOR DELPHI20_MSIC delphi_delphi XML_mitec_usb
09-20
【标题】"MSIC.zip" 是一个包含"MSIC"相关组件的压缩包,特别针对"DELPHI20"版本进行了优化。"MSIC for DELPHI20"是专为Delphi 20集成开发环境设计的一个库或工具集,它允许开发者在Delphi项目中使用XML数据进行管理...
MSIC10.9.2.rar
06-22
【标题】"MSIC10.9.2.rar" 提供的是一个软件更新或组件包,其中可能包含针对MSIC(Microsoft Installer Component)的版本10.9.2的修复和改进。MSIC是微软安装组件,用于在Windows操作系统上安装和管理应用程序。这...
集训Msic
qq_43613144的博客
07-17 672
今天讲的是杂项。分为流量分析、文件格式分析、隐写图片音频、压缩包分析和古典密码这几个类型== 1.流量分析 CTF 比赛中,流量包的取证分析是另一项重要的考察方向。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完...
Msic 二维码
Ghost_Jason的博客
11-24 397
思路: 先把题目文件下载下来,打开发现是一个二维码,通过扫描发发现有“secret is here ”的字样 使用binwalk(在题目文件所在目录下) tips:binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具 $ binwalk QR_code.png 通过观察发现里面有一个zip压缩包 使用foremost(在数字取证中和CTF中常用来恢复、分离文件) $ foremost QR_code.png 发现出现了一个output的文件夹,然后打开zip文件夹发现里面有一个00
BugKu-Misc-赛博朋克
qq_42570883的博客
01-21 1858
考察知识点 LSB隐写 解题步骤 第一步 题目信息: 附件cyberpunk.txt看似是乱码,注意到NG,IHDR等关键字眼 第二步 解题过程 1、直接将文件后缀修改为png,可以正常打开图片了 2、可能存在LSB隐写,掏出zsteg工具,zsteg可以检测PNG和BMP图片里的隐写数据。 zsteg工具 第三步 获得flag 由上图可知 flag is Hel1o_Wor1e Flag flag{Hel1o_Wor1e} ...
Bugku-啊哒+赛博朋克
qq_37441404的博客
11-19 2976
下载解压得到一张jpg文件 用010editor打开并搜索“flag”,发现末尾隐藏了一个zip 新建一个十六进制文件后复制并保存为zip格式,打开发现需要密码 回去细看:前两个 504B后的1403后面都是0100,并不是伪加密,尝试用archpr爆破 ,但失败了 打开图片属性,在照相机型号处发现了不对劲的地方 字母没有超过F,猜测是十六进制,将十六进制转换为字符串试试 这应该就是解压密码了,解压后得到flag 下载得到的zip需要密码,用010editor可以发现是伪加...
CTF\bugku-MISC-赛博朋克
weixin_51559947的博客
11-15 1307
下载附件打开发现是一堆乱码但是出现了NG,IHDR NG,IHDR都是为png格式的文件头,将txt改为png文件,打开 看到图片猜测可能存在隐写,使用kali zsteg工具,zsteg可以检测PNG和BMP图片里的隐写数据 得到flag{Hel1o_Wor1e} ...
BugKu CTF(杂项篇MISC)—赛博朋克
网络安全
02-02 2996
CTFBugKu CTF(杂项篇MISC)攻与防赛博朋克描  述: flag{}下载之后是一个压缩包,包含一个txt文本文件 。1.工具十六进制工具 010 editor图片...
CTF-赛博朋克-bugku解题思路和细节
Mjj567的博客
03-27 1106
首先,一个压缩包(东西)到手时立马改后缀为.txt,去看看他到底是什么或者藏着什么线索。PK,发现真的是一个压缩包,那就打开吧,发现还是一个加了密的,之前txt没有发现信息,就拖进010解析一下是否为伪密码。
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
Flag少侠的博客
08-10 9042
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BugkuCTF-MISC题赛博朋克
am_03的博客
09-05 620
下载文件file.zip,打开发现出错,查看是否为伪加密,以010editor打开搜索504B0102 处起第9,10个字节为0000的为伪加密,若改后仍不能打开为真加密 改为0000后可以打开,解压后得到一个文件cyberpunk.txt,以010editor打开发现文件头为png格式的,即改后缀名为png,为一张图片 考虑图片隐写,用Stegsolve工具看一看吧。最常见的就是LSB隐写,RGB模式。设置完之后往上翻,发现最上面就是flag了。 Stegsolve->Data Extract
赛博朋克-MISC-bugku-解题步骤
weoptions的博客
11-29 573
——CTF解题专栏——分享我的解题过程
BugkuCTF—赛博朋克记录关于ZIP文件文件头协议和LSB隐写
weixin_45871855的博客
01-25 2145
原题 1)打开是一个加密的zip文件,将其拖到txt空白文档发现开头为PK,确实为压缩文件 2)没任何提示情况下我们用010打开,查看是否为伪加密(一般没有任何提示大多数为伪加密,少数情况需要暴力破解) -----------知识分割线-------------- ZIP文件——文件头协议 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkwar
ctf msic学习
最新发布
08-23
"MSIC" 看起来像是缩写,可能是某个特定领域或挑战的简称。如果"MSIC"是指“Microsoft Information Security Challenges”,那它可能涉及微软平台的安全知识和技术,比如Windows系统漏洞分析、权限管理、软件安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值