bugku平台练习题

最新推荐文章于 2024-07-30 19:21:43 发布
最新推荐文章于 2024-07-30 19:21:43 发布
阅读量500 收藏 1
点赞数 1
文章标签: 网络安全 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/medivhofmages/article/details/113759202
版权
这篇博客介绍了几个信息安全领域的解谜挑战,包括通过binwalk分析图片隐藏的zip文件,利用摩斯密码解密,以及栅栏密码的破解。作者提到了解压过程中找到的十六进制密码,并在不同在线工具的帮助下成功获取了flag。此外,还涉及了对图片内容的深入挖掘和密码学的应用。
摘要由CSDN通过智能技术生成

题目:啊哒

https://ctf.bugku.com/challenges/detail/id/6.html

1.binwalk查看图片的组成,包含jpg和zip文件

binwalk /home/kali/桌面/ada.jpg
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, JFIF standard 1.01
30            0x1E            TIFF image data, big-endian, offset of first image directory: 8
5236          0x1474          Copyright string: "Copyright Apple Inc., 2018"
218773        0x35695         Zip archive data, encrypted at least v2.0 to extract, compressed size: 34, uncompressed size: 22, name: flag.txt
218935        0x35737         End of Zip archive, footer length: 22

发现存在flag.txt文件,于是可以继续用binwalk把指定格式的文件提取出来

binwalk -eM /home/kali/桌面/ada.jpg

得到提取文件的保存路径

Target File:   /home/kali/桌面/_ada.jpg-1.extracted/flag.txt

找到路径,打开flag.txt文件是空的,那就继续解压35695.zip,但是解压需要密码。

用记事本打开图片,发现了十六进制编码:73646E6973635F32303138,利用十六进制-->字符串,可以得到解压密码,输入解压密码,文件解压后,打开flag.txt,就可以得到flag

题目:/.-

摩斯密码的解密题目

https://tool.bugku.com/mosi/

在摩斯密码的在线加解密平台上就可以得到,需要注意的是,要把大写转换为小写,%u7b-->{      %u7d-->}

题目:聪明的小羊

栅栏密码:使用在线解密工具可以得到正确的flag

https://www.qqxiuzi.cn/bianma/zhalanmima.php

题目:pwn1

启动场景,打开vm kali,输入nc之后,ls列出当前目录下的所有文件,cat查看相应文件即可。

你在我安 深拥我暖
关注
Bugku杂项 wp1
ChanCherry的博客
10-03 2129
这是一张单纯的图片 用winhex打开,发现一些不正常的编码,http://tool.chinaz.com/tools/unicode.aspxASCII转Unicode一下,得到key{you are right} 隐写 图片第二行第2,3列是图片宽,6,7列是高,把第六列01改为11,保存下来,即可看到flag。 telnet ...
Bugku的web练习题(一)
weixin_43342135的博客
07-19 799
一.web2 1.先打开网站,然后发现网页一片空白,查看源代码后,得到flag,然后提交。 二.计算器 1.然后打开网站后,发现是个输入验证码的事,但是输入的时候,发现了验证码的输入框的长度只有一个数字的长度,然后用控制台打开将maxlength参数修改。 将此处的1修改成2,后更新网页,输入正确的答案,得到flag: 三.web基础$_GET 1.打开网页后,发现提示: 2.用harba...
【攻防世界刷题】Misc-11-János-the-Ripper
vivishkx的博客
08-02 254
【攻防世界刷题】Misc-11-János-the-Ripper
解压ubuntu initrd
我多么希望明天有太阳,来灼烧我腐烂的梦想
08-08 1198
binwalk initrd.img-4.15.0-55-generic DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 ASCII cpi...
BugKu:留言板
最新发布
m0_63944205的博客
07-30 243
看到输入框我们首先想到可能是sql注入或者是xss注入。
啊哒
LainWith的博客
12-22 246
先用文本编辑器打开看一下,计数器显示有两个flag,怀疑可能是合成文件 使用binwalk 工具进行分析 ➜ ~ binwalk ada.jpg DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 JPEG image data, JFIF sta.
BugKu CTF 社工题部分writeup
weixin_42263657的博客
12-23 5386
1.密码 姓名:张三 生日;19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度了bugku.cn和今日头条都不行,于是Google了bugku.cn发现一个今日头条的网站,点进去看有两个qq群号,然后flag是第二个 3.简单的社工尝试 这个狗就是我画的,而且当了头像...
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8418
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
杂项题目练习bugku练习
04-05
- **Flag**:`flag{BugKu-Sec-pwn!}` #### 第二题: 隐写术 - **解题步骤**:通过右键查看图片属性、使用UE查看文件尾部发现Unicode编码并解码。 - **Flag**:`key{you are right}` #### 第三题: 图片隐写 - **解题...
Bugku Crypto习题整理
qq_40737798的博客
01-26 2757
Bugku crypto习题整理 这些题目来自于Bugku,感谢Youzen_ing提供的密码学在线加解密网站汇总:https://blog.csdn.net/youzen_ing/article/details/73075180 过程可能写得很简单,请见谅。 滴答~滴 该题显然是摩斯密码,在摩斯密码网站在线解密下就出来结果,也可以尝试写脚本。 python脚本:https://githu...
[BUGKU] [MISC] 啊哒
Stan冲冲冲
10-22 428
下载压缩包,解压出图片 Binwalk跑一下 DECIMAL HEXADECIMAL DESCRIPTION 0 0x0 JPEG image data, JFIF standard 1.01 30 0x1E TIFF image data, big-endian, offset of first image directory: 8 5236 0x1474
ctf中压缩包隐写经验总结
热门推荐
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
bugku隐写
萍水间人的小天地
05-05 893
记录一些bugkuctf的隐写题目 一张单纯的图片 strings 走一波 得到了这些: key{you are right&#125 是unicode编码,转换一下就好了 隐写 又得到一张图片 修改图片的高度就行了,具体原理自行百度 telnet 打开之后是一个流...
binwalk 提取bootimg_使用 IDA 处理 U-Boot 二进制流文件
weixin_39556853的博客
12-19 378
作者:Hcamael@知道创宇404实验室最近在研究IoT设备的过程中遇到一种情况。一个IoT设备,官方不提供固件包,网上也搜不到相关的固件包,所以我从flash中直接读取。因为系统是VxWorks,能看到flash布局,所以能很容易把uboot/firmware从flash中分解出来。对于firmware的部分前一半左右是通过lzma压缩,后面的一半,是相隔一定的区间有一部分有lzma压缩数据而...
binwalk又是一张图片_[CTF]BugkuCTF - MISC - 又一张图片,还单纯吗
weixin_39870150的博客
11-21 376
使用binwalk 工具,查看文件信息。AJESTdeMBP:又一张图片,还单纯吗 ajest$ ls 2.jpg 2.jpg.bak AJESTdeMBP:又一张图片,还单纯吗 ajest$ binwalk 2.jpg DECIMAL HEXADECIMAL DESCRIPTION ------------------------------------------...
efi签名提取
chenqioulin的博客
08-18 640
binwalk shimx64.efi DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 Microsoft executable, portable (PE) 26243 0x6683 mcrypt 2.2 encr...
山西省第二届网络安全技能大赛(企业组)部分赛题WP(四)
qq_32499435的博客
07-15 966
不止止是base64
Bugku 杂项刷题日常1--21:
豆傻小饼干随记
11-08 1万+
一、签到题     关注微信公众号:Bugku     即可获取flag     flag{BugKu-Sec-pwn!} 二、这是一张单纯的图片 50 http://123.206.87.240:8002/misc/1.jpg FLAG在哪里?? 解题思路:下载图片,发现图片最后有如下编码:     key{&#12...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值