buuctf 九连环 Writeup

已于 2022-01-24 17:34:34 修改
阅读量2.7k 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
于 2022-01-24 17:06:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66642429/article/details/122670301
版权

 题目地址:

https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AFhttps://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF

Writeup

下载压缩包,解压得图片:123456cry.jpg

使用foremost分解图片得压缩包:00000038.zip

$ foremost -i 123456cry.jpg
Processing: 123456cry.jpg
|foundat=asd/PK
foundat=asd/good-已合并.jpg��   <�a�6�����wF
ɾf�lI*!�T�R�И���[��LQI��B�>�"Kvfƚ}�2nf�O��}��{��}������3��u_�u��q�u���1���.Z�X�XX@ �/�1:�����ϿN�����h      r������dadat� �q��
foundat=asd/qwe.zipPK

*|

$ tree ./output/
./output/
├── audit.txt
├── jpg
│   └── 00000000.jpg
└── zip
    └── 00000038.zip

2 directories, 3 files

 压缩包中加密的图片“good-已合并.jpg” 为伪加密,修改对应位

 解压得:

qwe.zip为加密压缩包

使用steghide解析图片“good-已合并.jpg”(空密码),得隐写文件:ko.txt

$ steghide extract -sf good-已合并.jpg
Enter passphrase:
wrote extracted data to "ko.txt".

 

得到压缩包密码:bV1g6t5wZDJif^J7

解压得flag.txt

flag:flag{1RTo8w@&4nK@z*XL}

x-xzj
关注
专栏目录
BUUCTF-MISC-九连环
m0_64312309的博客
09-09 768
涉及到steghide的使用 题目一开始拿到的图片需要去分离文件
BUUCTF 九连环
Hrain7的博客
11-11 427
Steghide是一个可以将文件隐藏到图片或音频中的工具,可以隐藏文件,也可以提取隐藏文件。解压得到一张图片和一个压缩包,压缩包密码爆破不出来,猜测图片里隐藏着密码。隐藏文件:steghide embed -cf 文件名 -ef 隐藏文件。提取隐藏文件:steghide extract -sf 文件名。查看嵌入的文件信息:steghide info 文件名。提取出隐藏文件ko.txt,里面的内容即是压缩包密码。拖入winhex中,发现隐藏文件,还蛮多的。提取图片里面的隐藏文件可以用steghide。
BUUCTF——九连环
weixin_62248541的博客
11-25 313
BUUCTF-九连环
buuctf--九连环
ncnfjdjjd的博客
02-06 1492
steghide
BUUCTF-九连环
m0_63563528的博客
03-30 1223
如此一来,解压密码ko.txt就得到了,由于编码方式等不同,这个文件需要在win系统查看,拿着解压密码去将压缩包解压就得到了flag。kali中一个工具可以很方便的将文件写入jpg中,也可以将文件从jpg中分离,就是steghide。前偶后奇,伪加密实锤了,把后面的0108改回0008就🆗。我为了方便,将jpg名字改成了good.jpg,提示输入密码的时候直接回车就是了。这里解压密码就在图片中,看我们怎么对图片进行处理了。点击图片,右键,“在这里打开终端”,sudo su 打开root权限。
BUUCTF九连环
末初的CSDN博客
09-23 8368
题目地址:https://buuoj.cn/challenges#%E4%B9%9D%E8%BF%9E%E7%8E%AF 题目如下: binwalk分析,foremost分离 zip伪加密 解压得到 使用steghide发现图片有隐写文件,使用steghide extract -sf good.jpg,空密码即可 使用解压密码解压qwe.zip即可得到flag flag{1RTo8w@&4nK@z*XL} ...
buuctf 九连环 1
07-16
buuctfBUU CTF)是北京邮电大学举办的一项网络安全竞赛活动。九连环是其中的一道题目。 九连环是一个由九个环组成的智力游戏,目标是通过一系列的操作,将环从上到下按照一定的规则进行排列。这道题目可能要求...
记一次痛苦的misc回忆(buuctf 九连环
G0t1t的博客
07-29 1189
文章目录写在前面题目考查知识点题目详情 写在前面 昨天上buuctf本想做一道1分题增强信心,没想到…… 于是决定为这道题留下属于它的专属回忆【我真的真的真的好菜啊TTTTTT】 题目考查知识点 文件分离 zip伪加密 steghide工具的使用(stegide安装就花费了很长时间,一言以蔽之还是菜TTTT) 题目详情 解压题目所给的压缩包,得到一张图片 放到kali里去binwalk一下,发现还有zip文件 敲如下命令进行文件分离 binwalk -e 文件名(123456cry.jpg) 得到
buuctf九连环
m0_74381771的博客
06-15 391
看到是这个 让我心里有一点点找到方向,然而根据刚才压缩包我可以看见下面这个qwe.zip是真加密,用前边小黑本上的123456cry尝试一下不能打开,猜想密码藏在这个图片中,同样的步骤,先看有没有最低位隐写,发现没办法,010解析他的二进制字节流。个人总结一下伪加密,整个压缩包的全局标志位(也就是下图的01,一般都在14 00之后)压缩包之后的是偶数,而文件后的为奇数,那么就是伪加密,所以我们吧这个01改为00,然后保存,就可以看到可以查看图片文件了。我发现了这个,是good.jpg的加密方式为伪加密,
BUUCTF 九连环 writeup
zhangzhaolin12的博客
10-15 449
下载后是一张图片,用kali找到里面有文件。用binwalk进行分离。 这里分离有有一个asd文件夹,还有一个压缩包,这个压缩包看看里面的内容发现就是asd文件夹里的东西。这里就没有必要解压这个压缩包了,当然要解压也没问题,但是解压时需要密码,在010edit里面找到最后,发现是一个伪加密。这里为什么说是伪加密呢!压缩包伪加密 这里可以查找504b的十六进制,然后看看每一个504b后面的14 00后面的就是加密标记。把01改成00就可以,08也可以一起改成00。改完就可以解压了(这里注意:只有伪加密的情况
BUUCTF-------九连环
woshicainiao666的博客
10-15 326
将jpg拉到kali中用steghide,这是一个隐写工具,可以从图片中提取图片中隐藏的数据。得到了asd文件夹,里面good.jpg和qwe.zip中的flag.txt都是加密的。说明文件数据有错误,想到是不是伪加密,将1.zip拉到win系统010editor中。1. 右键点击图片,发现有包含了flag.txt和其他文件。2.拉到kali中用binwork分离文件。拿到密码解开flag.txt。
[BUUCTF misc]九连环
qq_50665826的博客
07-24 2782
如题: 下载题目压缩包并解压得到一张图片 用WinHex打开可以发现该图片里藏着一个压缩包,提取出来 得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了 解压后得到一个压缩包和一个图片 想要解压这个压缩包需要密码,而密码就藏在图片里,用
BUUCTF misc 九连环
hhh
10-06 9087
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
BUUCTF_MISC-九连环
wwxxss
11-05 1261
注意加密的地方,不然解压不出来文件
MISC-BUUCTF-9题-九连环-佛系青年等
qq_51550750的博客
02-22 826
今天做了几题,把解题过程分享如下: 刷题网站BUUCTF:https://buuoj.cn/ 🌟题目列表: 九连环 steghide工具的使用 被劫持的神秘礼物 被刷新过的图片 kali的 F5-steganography进行解密 snake Serpent加密算法 认真你就输了 藏藏藏 被偷走的文件 Wireshark过
BUUCTF misc 专题(32)九连环
tt_npc的博客
11-27 759
下载解压后是这样的一张图片 接下来将它放入到kali中进行binwalk,分离出来三个文件,打开zip文件
buuctf-misc-29.九连环
最新发布
weixin_49765221的博客
05-04 546
steghide info filename 查看图片隐藏信息
buuctf 九连环 解析
qq_73722777的博客
03-31 906
打开文件发现是一张jpg,将其放入010editor打开后发现头文件与文件格式一致,于是搜索jpg文件尾 ff d9。使用 zipcenop打开压缩包,发现图片是伪加密,另一个压缩包为真加密。在kali中打开steghide,查看是否有隐藏文件。从中得到一个ko.txt文件,但打开之后发现是乱码。发现藏了一个zip文件,将其分离后查看。发现两个文件且均需要密码,于是考虑伪加密。将图片放入010中查看,但什么都没发现。在windows中打开获得密码。得到flag,此题结束。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值