Bugku MISC 这是一张单纯的图片 & 想要种子吗

已于 2022-12-08 11:50:25 修改
阅读量173 收藏
点赞数
分类专栏: Bugku MISC 文章标签: 安全
于 2022-11-20 22:52:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/127955125
版权

目录

这是一张单纯的图片

想要种子吗

这是一张单纯的图片

下载文件

拖入010 editor中查看

在末尾发现了一串好像unicode编码内容,复制到在线解码网站

得到flag            key{you are right}

想要种子吗

下载文件

 右键查看此图片属性

发现了提示使用STEGHIDE工具,打开kali使用steghide查看是否有隐藏信息。

steghide info torrent.jpg

发现了123.txt,提取查看

steghide extract -sf torrent.jpg

 

可以发现123.txt里面是网盘地址和密码,访问网盘并下载

下载完打开可以看到有两个文件,其中png是加密了,打开查看hint.txt 

 ​​​​​

666 ???? 初步猜测密码是666,但发现不行,难道是6位数字,使用ARCHPR爆破

爆破000000-999999

开始爆破

得到密码是666666,解压并打开 

拖入010 editor打开,发现报了个错,用binwalk查看是否有包含

binwalk -e 123.png --run-as=root

 看到了名为flag.png的图片

打开看看

和刚打开的123.png比明显短了一截。拖入010 editor中更改高度

把高度设置成与宽度相同,保存查看

 一开始以为这个就是flag,但题目提示错误,此内容应为被加密的flag,回到010 editor

 可以看到最后有一个网址,访问,维吉尼亚密码

终于拿到flag         flag{ThisisYourTorrent} 

WmVicmE=
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugKu CTF(杂项篇MISC)—想要种子
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-18 812
BugKu CTF(杂项篇MISC)—想要种子吗 我是小白,文章参考以下两位大佬的 Keytime21 网络安全研究所 bugku 想要种子吗 先看看图片属性 发现隐藏关键信息。STEGHIDE。这是一种图片隐写方法。 在kali系统上安装STEGHIDE工具。安装步骤如下 apt install steghide 查看图片中嵌入的文件信息 steghide info filename 隐藏文件 steghide embed -cf coverfile -ef embedfile 提取文件 st
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写.txt
05-13
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写
bugku——想要种子MISC
qq_46490009的博客
01-14 277
看到关键信息hide data,隐写工具,后面一条可以看出是kali的工具,那么直接打开kali,看用法,点开123.png提升需要压缩包密码,然后下面的hint.txt这个文件名字就是提示的意思,我们打开看看。结果错误,难道是666,依旧错误,那么爆破吧,没啥发现,想到会不会是隐写,然后放在kali里foremost一下,看到了STEGHIDE,然后搜一下这个STEGHIDE。我们打开看看,得到百度云盘的下载链接,我们来下载。提示输入密码,但是我们没有,直接回车吧。咱们先看题,然后下载附件。
bugku-writeup-MISC-你想要种子
dark的博客
07-22 320
题目:你想要种子嘛 工具:steghide binwalk 010 editor 01—steghide 安装命令: apt-get install steghide 查看使用手册: steghide --help 查看文件信息: steghide info torrent.jpg 提取文件: steghide extract -sf torrent.jpg 得到123.txt,https://pan.baidu....
bugku~Misc~想要种子
m0_47643893的博客
02-18 884
摸索的一天 拿到题目文件 010打开看下binwalk看了都没有发现什么。jpg隐写一个个试. steghide有了结果 steghide extract -sf torrent.jpg 里面是一个某网盘的链接和密码。得到一个压缩包文件,有密码 hit里面six six six联想到应该是六位数密码。爆破一下得到密码 666666 得到png图片,010打开报错data文件尾错误,同时还发现了zip的文件头,foremost一下得到一个压缩文件,解压出flag.png 这个图片明显高度有问题,
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
Stegsolve,常见使用与CTF中的Misc类型图片隐写题目,需要java环境才能运行
07-25
Stegsolve,常见使用与CTF中的Misc类型图片隐写题目,需要java环境才能运行
Bugku CTF每日一题 想要种子吗 被勒索了
彼岸花苏陌的博客
02-13 784
想要种子吗 打开发现是个torrent.jpg winhex打开发现有异样,但是没有啥提示 打开属性发现了一个异常 百度了一下发现是个工具,先安装一下,应该是有隐藏 安装后用了一下发现确实有隐藏 提取了个123.txt,打开发现是网盘链接,下载后是个压缩包 打开后发现要密码,但是hint.txt可以查看,发现提示是six six six 于是用暴力试一下,结果一下就出了 解压123.zip后发现图片明显有高宽不对的情况,修改后出了一段字母 然后又在winhex打开此图片的最后面发现了一个网站 打开
MISC——bugku 想要种子
qq_51604088的博客
03-30 331
想要种子吗 题目作者: V3geD4g 一  血: Tokeii 一血奖励: 2金币 解  决: 102 提  示: 描  述: flag{} 下载后查看属性有“STEGHIDE”,这是一种jpg的隐写方式,用010打开发现是jpg,搜索FFD9,没有收货,直接拖到kali里。 steghide extract -sf 文件名 分离出来123.txt文档。 发现是个网盘,有密码。下载完是123.zip 发现jpg有密码,但是有个hint不要密码,发现txt里是six six six,在尝试666和sixs
BugKuCTF中套路满满的题----------啊哒
qq_42133828的博客
02-13 1811
首先,下载的是一张图片,按照我以往的做题经验,先对图片的属性信息分析一波,即可得到一串字符串 经由十六进制转换为字符串,解密可得 发现得到的key好像没有任何作用,既然有key的话,那么可能在这个图片里,还有隐藏的文件需要使用key才能打开。此时,应该对图片进一步的解析,用nodepad++打开,查找一下是否有关flag的信息: 很明显,有flag.txt这个文件,那么之前得到的...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 413
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1053
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 293
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 676
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1116
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
sun.misc.BASE64Decoder这个是哪个jar包的内容
07-14
sun.misc.BASE64Decoder类是属于JDK中的sun.misc包,在Java 8及之前的版本中是可以直接...所以,如果你在Java 9及之后的版本中想要使用Base64编码解码功能,建议使用java.util.Base64类来代替sun.misc.BASE64Decoder。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值