BUUCTF-九连环

最新推荐文章于 2024-05-18 10:43:35 发布
最新推荐文章于 2024-05-18 10:43:35 发布
阅读量913 收藏 7
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/129866016
版权

本题用到的工具:010 editor、kali机中的steghide、winrar

将下载文件解压:

图片用editor工具打开查看,发现它包含了zip,而且不止一个:

把jpg文件尾部FFD9之后的都提取出来,作为 1.zip进行解压:

这里发现需要解压密码 ,但是又没有相关的线索指向密码,猜测会不会是伪加密,用editor打开1.zip:

 

前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。就可以解压1.zip了:

 

是一个jpg加一个zip,且zip依然需要解压密码:

看到flag,已经快成功了。这里解压密码就在图片中,看我们怎么对图片进行处理了。

kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。

steghide怎么使用呢?在kali中安装:

apt-get install steghide

点击图片,右键,“在这里打开终端”,sudo su 打开root权限。

steghide extract -sf good.jpg

我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。

如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。

 

 

7ig3r
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
营销九连环-编程
12-30
这是一款整理发布的营销九连环-编程,适合所有涉及营销九连环-编程参考学习,欢迎下载使用!P...该文档为营销九连环-编程,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
BUUCTF九连环
末初的CSDN博客
09-23 7165
题目地址:https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF 题目如下: binwalk分析,foremost分离 zip伪加密 解压得到 使用steghide发现图片有隐写文件,使用steghide extract -sf good.jpg,空密码即可 使用解压密码解压qwe.zip即可得到flag flag{1RTo8w@&4nK@z*XL} ...
buuctf--九连环
ncnfjdjjd的博客
02-06 816
steghide
buuctf-misc-29.九连环
weixin_49765221的博客
05-04 212
steghide info filename 查看图片隐藏信息
BUUCTF 九连环
Bnessy
03-25 448
使用biwnalk分析,发现图片中有压缩包 使用foremost进行分离,得到一个压缩包 有密码,使用010打开分析之后发下是伪加密 将01改为00就能进行解压了,有一张图片和一个加密的压缩包 密码应该在图片中,使用steghide extract -sf good.jpg将图片中的文件分离出来,得到解压密码 ...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): #print s
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2429
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
BUUCTF-MISC-假如给我三天光明~九连环
七堇年的博客
11-06 7415
文章目录1.假如给我三天光明2.神秘龙卷风3.后门查杀4.数据包中的线索5.荷兰宽带数据泄露6.来首歌吧7.webshell后门8.面具下的flag9.九连环 1.假如给我三天光明 题目描述:注意:得到的 flag 请包上 flag{} 提交 解题步骤:附件pic.jpg文件中发现最下面的一排盲文 找盲文对照表,解密锝:kmdonowg 用盲文解密得到的压缩包密码打开压缩包发现music.wav,Audacity打开,通过观察波形与声音应该是摩斯电码:-.-. - …-. .-- .–. .
BUUCTF——九连环
weixin_62248541的博客
11-25 139
BUUCTF-九连环
buuctf 九连环 解析
qq_73722777的博客
03-31 632
打开文件发现是一张jpg,将其放入010editor打开后发现头文件与文件格式一致,于是搜索jpg文件尾 ff d9。使用 zipcenop打开压缩包,发现图片是伪加密,另一个压缩包为真加密。在kali中打开steghide,查看是否有隐藏文件。从中得到一个ko.txt文件,但打开之后发现是乱码。发现藏了一个zip文件,将其分离后查看。发现两个文件且均需要密码,于是考虑伪加密。将图片放入010中查看,但什么都没发现。在windows中打开获得密码。得到flag,此题结束。
营销九连环-聚焦
12-30
你还在为营销九连环-聚焦而忧愁?你还在为不知道营销九连环-聚焦而懵圈?在这里,为您带来了营...该文档为营销九连环-聚焦,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
营销九连环-递进
12-30
相信你一直在找一篇关于营销九连环-递进的文档,在这里,不仅能下载使用营销九连环-递进,还有找到与...该文档为营销九连环-递进,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
python解下九连环
03-21
非常简单的利用python解开九连环,直接按照步骤即可解开
BUUCTF 九连环 1
YueXuan_521的博客
11-16 389
BUUCTF 九连环 1
buuctf-misc-九连环
weixin_46079186的博客
07-17 720
下载文件是一张图片 拿到kali 里面进行分离 使用命令binwalk -e 123456cry.jpg 得到一个zip文件,文件是加密过的,尝试使用123456cry 解密,解密没成功 丢到winhex 里面发现伪加密???? 把01 08 修改为00 00 保存 3. 解压之后拿到一个qwe.zip 发现又是加密文件???? 使用工具steghide,从图片中 提取出一个ko.txt 文件夹 命令:steghide extract -sf good-宸插悎骞_jpg 解压拿到fla
CTF显隐术:九连环
weixin_30594001的博客
05-05 215
题目:http://www.shiyanbar.com/ctf/2007 这个也挺基础的,需要注意的是:1.不要因为binwalk扫不出来就以为没有隐藏嵌入数据。2.千万不要暴力破解压缩包,如果是这样的话就没必要套两个压缩包了。最终密码也确实无法暴力破解,字母数字符号混合的那种密码。3.文件名qwe这些不是线索,标题九连环也不是线索,表情包更不是线索,不要以为这是键盘密码解密题。鄙人是先进的这三...
buuctf九连环
m0_74381771的博客
06-15 275
看到是这个 让我心里有一点点找到方向,然而根据刚才压缩包我可以看见下面这个qwe.zip是真加密,用前边小黑本上的123456cry尝试一下不能打开,猜想密码藏在这个图片中,同样的步骤,先看有没有最低位隐写,发现没办法,010解析他的二进制字节流。个人总结一下伪加密,整个压缩包的全局标志位(也就是下图的01,一般都在14 00之后)压缩包之后的是偶数,而文件后的为奇数,那么就是伪加密,所以我们吧这个01改为00,然后保存,就可以看到可以查看图片文件了。我发现了这个,是good.jpg的加密方式为伪加密,
BUUCTF-MISC-九连环
xiaozhangqian的博客
10-12 366
、 emmm,小白哭泣,继续努力 解压看到这张图片,然后干啥呢,用010吧,但是我猜测不太行,(小声bb:是因为我的010每次打开都需要注册码,疲了,所以直接打开kali,看一下是否有隐藏文件吧) binwalk /root/Desktop/123456cry.jpg 在小声bb:自己敲代码哦,别我一样总记不住 看到了吗??那块zip,说明什么,说明有压缩包呀 分离文件,在刚刚的命令 加一个-e ,就ok,如果反应慢,回车就好了 一个图片,一个压缩包,我猜测可能图片...
[图解]SysML和EA建模住宅安全系统-05
最新发布
rolt的专栏
05-18 651
作用就是定义属性之间的数学关系
buuctf 九连环 1
07-16
buuctf(BUU CTF)是北京邮电大学举办的一项网络安全竞赛活动。九连环是其中的一道题目。 九连环是一个由九个环组成的智力游戏,目标是通过一系列的操作,将环从上到下按照一定的规则进行排列。这道题目可能要求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值