啊哒——BugKu

最新推荐文章于 2023-03-15 23:13:07 发布
最新推荐文章于 2023-03-15 23:13:07 发布
阅读量283 收藏
点赞数
分类专栏: # CTF养成计划-MISC 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noisy_wind/article/details/121065747
版权

一、分析

1. 压缩包可以正常解压
2. 图片可以正常打开
3. 010Editor检查文件尾,未发现提示
4. 尝试binwalk文件分离

在这里插入图片描述
得到了flag.txt和一个压缩包。

开开心心打开flag.txt,啥也没有。

再尝试解压35695.zip,发现需要密码,且可以看到zip中有flag.txt

那么,现在的目标就是找密码。

5. 从图片中找寻密码

因为现在手上有的除了zip就只有最开始的图片了,所以我们现在攻破图片,找寻密码。

图片的隐藏手法比较多,LSB、长宽修复、颜色通道等。是哪个呢? 哪个都不是。
在这里插入图片描述

图片属性中,照相机型号看起来像是有用的信息。

6. base16解码

在这里插入图片描述

7. 解压压缩包,得到flag

在这里插入图片描述

8. flag{3XiF_iNf0rM@ti0n}

二、感想

文件分离+属性中隐藏信息。

呵,又学到了。

noisy_wind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku-啊
2202_75317918的博客
03-03 86
bugku
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
对于bugku中杂项啊题的尝试解法
weixin_44240981的博客
02-16 850
第一次写csdn博客写得不好请见谅,本人刚开始玩CTF,选择了大家比较好评得bugku,今天遇到了一个很有意思的杂项题叫啊如下 话说这个第七届山东省大学生网络安全技能大赛总感觉难度很变态,有兴趣的朋友可以尝试去做bugku安卓里的签到题(签到题都这么变态)。说回正题,下载这个文件发现是一个图片 说到杂项我第一个想到的是拿去winhex分析,使用winhex打开这个图片没发现什么异样 那我又...
BugKu misc——啊
XYZCG的博客
03-15 292
3.使用kali自带的binwalk工具分离,竟然发现了flag.txt,这绝对是让人最兴奋的事了。别灰心,这只是binwalk自动解压的文件,可能有一些问题,主角是旁边的那个压缩包。1.下载附件后发现是一个jpg文件,没啥思路,我们试试查看一下它的属性,发现了一个可疑的相机型号。7.观察它的特征发现有点像十六进制,利用在线工具解码,再尝试输入,解压得到flag.txt,打开得到flag。6.尝试解压发现需要密码,那么密码是什么呢。发现有flag.txt的字样,猜测是文件包含。
Bugku之啊
金 帛的博客
02-10 369
WP
BugKu解题:啊
Zeker62的博客
07-20 190
给出了一张图,肯定是一个隐写 使用winhex来查看一下:发现有个flag.txt的东西,断定了肯定是我们要找的东西。 一开始我傻了吧唧的把flag.txt改成了flag.jpg 其实这表示的是这个文件里面是隐藏了一个txt的文件的 但是这个文件已经被我改成jpg,没事,待会改回txt就好 然后我用记事本打开发现里面有一串数值 我以为就是解压密码呢 好家伙,根本 没用 然后我又上网查了一下,说这个东西是十六进制的(好家伙,根本没发现) 于是上网找了各种各样的工具,没有将16进制转换成ASCII码的
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
flash动画——童年
06-08
歌曲童年的flash动画,感觉还不错
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
Mingw64————
07-29
Mingw64————
home——联通
03-11
home——联通
bugku---啊
LuckySec
12-19 5876
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
Bugku-啊
王嘟嘟的博客
04-11 1231
0x00 前言 很久没有做图片的隐写了,感觉有一点遗忘。 0x01 正文 拿到题目之后是一个图片。 使用StegSolve进行分析。 看到这里有一个PK,好了,这里面还藏了一个压缩文件。 foremost 分离一下,这个时候拿到了一个压缩文件,看到这里知道里面有一个flag。 毫无疑问有密码,暴力破解。。。。没打开。。。。 好吧,以我的能力,到此为止。 看到某大佬的思路。 打开相信信息,拿到...
BugKuCTF 杂项 啊
无限迭代中......
09-02 1041
https://ctf.bugku.com/files/37b57dc545752a92fa6b2d571b88667a/1cdf3a75-21ed-4b91-8d49-1b348d44dcf.zip 题解: 工具: 010Editor WinRAR 下载 解压 010Editor打开ada.jpg 发现确实以FF D8 FF E0开头 查找JPG文件结尾 ...
Bugkuの征程“啊
简栏
11-30 328
看到“来源:第七届山东省大学生网络安全技能大赛”,突然感觉自己黑了一丢丢 链接:https://ctf.bugku.com/challenges#%E5%95%8A%E5%93%92 一开始用Winhex修改图片尺寸,大概是觉得表情包的图下面,有flag藏在下面很合适。 然而并没有什么卵用。 在Winhex上拉着进度条看,发现很多Filetime,然后去图片的详细信息里去看。  ...
BugkuCTF: 啊
s0il的博客
12-20 5913
拿到压缩包,解压后是一个图片,放到winhex中寻找flag,发现有flag.txt字样,但是不知道怎么处理。 linux下执行:   binwalk ada.jpg              内含一个zip压缩包,分离文件:             压缩包需要密码:             回去看看源图片文件ada.jpg的详细信息           16进制,转化成字符串(...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8236
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python——slots———
最新发布
10-27
Python中的__slots__是一种用于限制类实例属性的方法。它可以让我们在定义类时,指定该类实例可以拥有的属性名称,从而限制了实例的属性数量和类型,提高了内存利用率和访问速度。使用__slots__可以将实例属性存储在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值