bugku ctf 细心的大象 wirteup

最新推荐文章于 2024-05-11 02:14:15 发布
最新推荐文章于 2024-05-11 02:14:15 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: bugku ctf 文章标签: CTF bugku png图片隐写术 jpg图片隐写术 binwalk MISC
本文为博主原创文章,如有转载请注明出处,谢谢。
本文链接:https://blog.csdn.net/pdsu161530247/article/details/77206549
版权
bugku 细心的大象
1、原问题内容:链接: https://pan.baidu.com/s/1i5ehInj 密码: gprt
2、下载附件,是一个jpg图片,随手点开属性看看

小样,备注里还藏有信息。
只有大小写字母和数字应该是base64编码(各类编码加密解密总结传送门),解码的到:MSDS456ASD123zz
好像也不是flag,题目给的肯定有用,先放着,再来看看图片有什么猫腻。
3、观察图片,6M多,很大
用binwalk分析一下试试

发现里面有个压缩包,并且之前图片属性里面还给了一个base64,这个压缩包应该是被加密的压缩包,我们用dd命令分离出来,放在winodws下打开

很明显,用上面属性给的base64就是密码
打开压缩包

是bugku以前的题,对png图片改高度,我以前写过wirteup,不明白的可以看看(传送门)。
最后就可以拿到flag
BUGKU{a1e5aSA}
最后d轻语
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTF(杂项篇MISC)---细心大象
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-18 3726
BugKu CTF(杂项篇MISC)—细心大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码 解压得图片 这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的 测试bugku并不能成功 尝试修改图片宽度 ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
MISC bugku-细心大象
zyw268的博客
11-28 47
用这个成功解开压缩包,打开压缩包发现里面还是一张图片,图片上没给任何提示,怀疑是图片大小有问题,因此把图片放到010,把长宽修改到一致成功获得flag。在kali中用binwalk查看 发现里面藏了一个rar压缩包,解压时发现需要密码,把上面那个可疑的备注放到。下载题目发现是一张jpg图片,插看属性发现有彩蛋。自动识别为base64加密并且解密。
2024年最全CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf,2024年最新写得太好了
2401_84281703的博客
05-11 793
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说
Bugku-成绩查询
qq_56611811的博客
05-17 421
进入题目差不多能够猜到是关于sql注入的题,1'没有返回结果,1'#能够成功查询,这说明注释符是有效果的。2.当num是5时无法回显内容,说明表可能有4列。
个人笔记——bugku之管理员系统
m0_61100491的博客
08-09 165
试过test123后又得到这个页面(刚开始是没有“IP禁止访问.....IP已被记录”的,这是个提示)试了多次后,鬼使神差的重新刷新了下页面,点了下submit,然后bp出现了不一样的参数。不过我猜测,可能是由于在bp第一次获取的时候,一些参数没有构造。我以为是我的XFF构造问题,所以就又重新试了几次,还是无果。查了之后才知道这是只能管理员的ip能登录,其他的都不行。因为之前一直在试参数,所以一下就发现了有个参数不一样。因为在出结果后我就直接关页面了,忘了多试几次了。然后,发送,出结果了。
bugku-本地管理员
qq_38634097的博客
04-23 307
- dGVzdDEyMw== --> ,有因为字符串以=结尾,判断是base64编码,利用在线解码工具得到值为test123.但是不确定该值是账号还是密码,管理员账号一般为admin,暂且猜测test123为密码,在登陆框输入admin/test123.还是提示IP已被记录。打开场景是登录框,尝试弱口令登录,这里我使用的弱口令有:admin/123456、admin/888888、admin/admin、admin/admin23等。根据提示,可以想到更换IP,于是利用HTTP协议的xff跟换IP。
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
BugkuCTF-Misc细心大象
_Co1a
10-30 350
1、下载解压得到1.jpg,查看属性 2、发现一串base64编码,解码 判断是不是base64编码 可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点: 字符串只可能包含A-Z,a-z,0-9,+,/,=字符 字符串长度是4的倍数 =只会出现在字符串最后,可能没有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png .
[BUGKU] [MISC] 细心大象
Stan冲冲冲
07-10 202
下载下来后解压,得到一张图片 日常binwalk 发现有rar,dd分割一下 dd if=1.jpg of=11.rar skip=5005118 bs=1 尝试打开rar,发现要密码 去原图里进行信息取证,右键详细信息里,备注中很可疑,尝试base64解密 MSDS456ASD123zz 使用明文打开压缩包,发现一张png 拉进linux,发现crc报错,按照老套路修改高度 发现flag flag{a1e5aSA} ...
bugku管理员系统(小宇特详解)
小宇的web博客
06-19 471
bugku管理员系统 1.打开这个题后,ip被禁止访问,需要管理员权限,这里先查看源代码 发现这里有一串代码,使用base64来进行解码 2.这个应该就是password,知道密码后,账号是admin,进行抓包,来修改管理员权限 这里将抓到的包发到重发器中在headers添加X-Forwarded-For :127.0.0.1 重发后会发现找到了flag ...
BugKuCTF WEB
让我再浪一会 的博客
11-24 519
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
bugku 本地管理员
m0_62709637的博客
07-04 482
bugku 本地管理员
bugku:细心大象
qq_57061511的博客
06-14 307
下载解压得到一张大象的图片,查看图片属性,发现备注这里有行编码,拿去base64解码得到稍短些的编码:MSDS456ASD123zz,暂且放在一边。 将图片放到binwalkzhong
CTF练习题[MISC]-细心大象
weixin_45246254的博客
02-10 2244
https://ctf.bugku.com/challenges/detail/id/20.html 拿到题目如下 获得一只大象???? 修改后缀无果,拿去分离文件 获得rar文件,但是有密码 猜想是虚晃一枪,zip伪加密,或者密码在图里(属性) winhex打开看了一圈啥也没发现,伪加密也不对,最后查看属性发现(越简单的地方越容易被忽视) 拿去base64解密 获得图二,熟悉的来了 再看属性 修改高度 获得图三 ...
bugku 成绩查询(sql)
qq_63875498的博客
12-04 775
bugku 成绩查询(sql)
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值