这是一张单纯的图片——Bugku

最新推荐文章于 2023-10-14 01:40:49 发布
最新推荐文章于 2023-10-14 01:40:49 发布
阅读量413 收藏
点赞数
分类专栏: # CTF养成计划-MISC 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noisy_wind/article/details/120184571
版权

一、分析

1. 图片可以正常打开
2. 用 Kali 的 file 命令查看该文件是否是图片

在这里插入图片描述
确实是图片。

3. 用Stegsolve查看通道

未能发现任何提示

4. 用 010 Editor 查看一下

在这里插入图片描述
Ctrl + F 搜索一下是否有 flag。 失败

再搜索一下 JPG 的文件尾:FF D9,发现没有~
文件头文件尾请参考:常见的文件头、文件尾
那直接搜索 FF 找到最后一个:
在这里插入图片描述
再仔细一看,发现最后的最后有两个 D9,而且FF 和 D9 之间很像是密文:

在这里插入图片描述

最后 Unicode 转 ASCII 得到 flag
在这里插入图片描述

二、感想

没想到这个是结合了 Crypto 的 MISC。一直在纠结与图片本身。。。
文件头、文件尾还是挺重要的。。。。。。

noisy_wind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku——这是一张单纯图片
yc20030119的博客
09-04 57
图片放到010editor里面,在末尾发现了一串unicode密码。总结:怎么能识别出密码,就是靠多练,多积累经验就可以了。打开图片发现没有什么特殊的地方。
这是一张单纯图片-MISC-bugku-解题步骤
weoptions的博客
11-26 508
——CTF解题专栏——分享自己的解题步骤和思路。
bugku——这是一张单纯图片
吃肉唐僧的博客
09-01 228
打开题目,将图片保存到本地 用记事本打开图片 在最下面发现,一段类似unicode的东西 拿去转码 补全花括号,即可成功通关
bugku——这是一张单纯图片——Misc
2301_77163106的博客
08-22 153
编码了,这只是其中一种,它有三种表现形式&#、&#x、\u 都可以用来表示一串。看看,看到最底下可以发现有很多开头相同的编码,越正常的越不对劲,哈哈。这些方法基本可以解决大部分问题,如果强一点可以手搓代码更厉害哦。大家好,今天和大家分享一道misc的题:这是一张单纯图片。ctrl+c下来进行Unicode解码得到flag。好了接下来看题目,首先查看图片属性没有什么信息,加油少年郎,七夕节快乐哦!
MISC——bugku 贝斯手 && 又一张图片,还单纯吗 && come_game
qq_51604088的博客
03-29 351
题目作者: vFREE 一  血: Tokeii 一血奖励: 2金币 解  决: 339 提  示: 描  述: flag{} 压缩包下载后有一个txt,一个zip,一个jpg 先打开txt看一下,就是女主的介绍“给大家介绍一下这一部剧我最爱的女主角(女神),这剧叫做《缝纫机乐队》,女主叫丁建国,是一名贝斯手,剧中面试的时候,问到腿是怎么回事的时候,回答了"又长又白又细",我爱了,成功圈粉 (然后好多空行,当时Ctrl+a全选看到的). . . . 密码我4不会告诉你的,除非你知道我的女神是哪一年出生的
ctf学习——bugku部分wp
qq_51604088的博客
12-22 351
前言misc考的东西比较杂,所以cj先学这个长长见识~ 这是一张单纯图片 用010 Editor打开 用Unicode编码转换ASCII即可得到flag key{you are right} 隐写 下载附件后解压得到图片 用010Editor打开 看到宽和高不一致,把高度A4改成F4即可 BUGKU{a1e5aSA} telnet 下载附件后打开010Editor,直接搜索flag即可得到 flag{d316759c281bf925d600be698a4973d5} 眼见非实 解压后得到docx,
MISC——bugku 放松一下吧 && 神秘的文件
qq_51604088的博客
03-30 455
放松一下吧 题目作者: mumuzi 一  血: Tokeii 一血奖励: 5金币 解  决: 221 提  示: 描  述: bugku{} 下载后里面有两个压缩包,一个要密码,一个不要。打开那个不要密码的,发现是个小游戏,玩一下 注意他会在目录下生成一个sava,010打开把2改成3,然后进游戏死一次,就有第二个压缩包的密码。 打开password.txt发现是贝斯的老大,于是base100解码 得到密码66666666 看到图片是刷新一下,于是猜测是F5-steganography git clone
CTF学习第十六站——BugKu的你必须让他停下与alert
qq_41174589的博客
10-14 322
在一堆弹窗后找到了一串奇怪的东西,认出97为'a'的ASCII码,且正好为第三个,可以认为这一串即为flag,自己用python写了一个小程序转了一下码(没找到合适的工具)发现图片名为11.jpg,再尝试几次发现图片名不同,我们不停放行,再有图片加载出来时查看上一次结果,找到flag。观察了一下,发现网页一直快速地自动刷新。有时会加载出一张图片,尝试用burp抓包。点了几下,发现这个弹窗一直关不掉,不惯着他,直接F12看源码。
BugkuCTF-Misc:又一张图片,还单纯
_Co1a
10-26 340
step1:打开网址,保存图片到本地 step2、查看文件属性,无发现。再用十六进制编辑器打开图片,查看文件头和文件尾,没有发现字符串,但是看到文件头有 EXIF 信息。 于是找出 MagicExif 工具查看一下这个图片的 Exif 信息 结果是没有发现 step3、出 binwalk 查看有没有其他文件隐藏在图片中 binwalk特点是遇到压缩包会帮我们自动解压 step4、发现2.jpg里面隐藏了好几个图片文件——》用 dd 命令提取其中一个图片文件看下。 dd命令的用法: dd(半自动.
彻底解决Markdown图片问题——无需上传图片——无需网络——转发给他人图片无缺失
07-02
彻底解决Markdown图片问题——无需上传图片——无需网络——转发给他人图片无缺失
python项目——图片批量处理器.zip
04-15
python项目——图片批量处理器.zip python项目——图片批量处理器.zip python项目——图片批量处理器.zip python项目——图片批量处理器.zip python项目——图片批量处理器.zip python项目——图片批量处理器.zip ...
点击按钮显示对应图片——ppt电子相册模板.rar
09-08
点击爱心按钮显示对应大图片,可以把安心按钮修改成小缩略图,点击互动ppt电子相册模板。
奇妙的图片——心理学图片.doc
12-16
奇妙的图片——心理学图片.doc
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8359
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
骨折多区域X线图片资料数据集
08-02
骨折多区域X线图片资料数据集 数据说明: 该数据集包含10,580张射线图像(X射线)数据。 培训数据 图片数量:9246 验证数据 图片数量:828 测试数据 图片数量:506
[毕业设计]JAVA实现的局域网监听与审计系统(源代码+论文).zip
08-02
[毕业设计]JAVA实现的局域网监听与审计系统(源代码+论文)
Kimsuky 的⽹络钓⻥有效载荷战术中文版.pdf
最新发布
08-02
Kimsuky 的⽹络钓⻥有效载荷战术中文版.pdf
javaweb大作业《基于jsp和servlet的javaweb的蛋糕店售卖网站》+源代码+文档说明
08-02
<项目介绍> - 前台功能 1.商品基本展示,包括推荐商品展示和类型商品展示. 2.推荐商品包括条幅推荐,热销推荐和新品推荐. 3.按照商品类型展示商品. 4.商品详细信息展示. 5.商品加入购物车. 6.修改购物车内商品信息,例如数量等. 6.用户登录. 7.用户注册. 8.修改个人信息,包括密码和收获信息. 9.购物车付款. 等等 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
《新编Win32 API大全》—— 图片版关键章节摘要
"新编win32api大全.pdf(高清非扫描图片版)——一本全面介绍Win32 API的书籍,包含各种窗口管理、控件操作等函数的详细讲解。" 新编《Win32 API大全》是一本深入探讨Windows操作系统编程接口的权威指南。这本书以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值