bugku-writeup-MISC-隐写2

最新推荐文章于 2024-08-13 16:23:25 发布
最新推荐文章于 2024-08-13 16:23:25 发布
阅读量387 收藏
点赞数
分类专栏: 信息安全 wp 文章标签: 杂项 bugku 隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22597955/article/details/118757193
版权

题目:隐写2

工具:fcrackzip

           binwalk

           010 editor

           base64在线解码工具: http://ctf.ssleye.com/base64.html

01—binwalk查看文件

binwalk -e yinxie2.jpg

使用kali中自带的binwalk查看文件,发现该文件为zip文件。

dd if=yinxie2.jpg of=ynixie2.zip skip=52516 bs=1

使用binwalk命令转换为zip文件。

 

 

 得到zip文件,查看flag.rar需要密码,再看看提示.jpg,提示密码为3个数。考虑使用爆破工具。

02—fcrackzip压缩文件密码爆破

使用fcrackzip进行简单密码的爆破,kali中安装和使用链接:

https://blog.csdn.net/qq_22597955/article/details/118751974?spm=1001.2014.3001.5502

得到密码为871

 输入密码,得到3.jpg图像如上所示。

03—010 editor 查看图片

使用010 editor查看图像3.jpg,文件末尾找到flag线索。

04—base64在线解码

 尝试输入flag,发现错误,对其进行base64解码,得到正确flag。

bugku ctf 杂项 隐写2
qq_42777804的博客
05-18 1165
下载打开后 是一个图片 (心里没点b数我是不会来做题的) 图片隐写无疑了 直接改后缀名为 .zip 解压后打开 查看图片提示 有用的信息就一个 密码是3个数 那就简单了 直接暴力破解 附上工具archpr,是一种密码恢复工具,用于解密RAR压缩包的密码。 链接:https://pan.baidu.com/s/1J9osF84zZqfWyOHoM9tLCQ...
bugku-writeup-MISC-隐写3
dark的博客
09-13 512
题目:隐写3 工具:010 editor 01—修改高度 下载附件为一张png图片,使用010 editor打开 原宽度*原高度:02 A701 00(679*256) 现宽度*现高度02 A7 02 A7(679*679) 显示图片下面部分,得到flag。 tips:图片长度或者宽度明显差距比较大的,flag可能隐藏在图片为显示的部分,需要调整宽度或者高度查看。 ...
BugKu misc 隐写2
be_easy的博客
04-01 671
下载后得到一张图片图片用UE打开,看到了很多00填充数据,可以怀疑是捆绑了文件在里面 用kali linux 的binwalk扫描文件,发现确实捆绑了文件 使用dd if=Welcome_.jpg of=2.zip skip=52516 bs=1提取文件到2.zip 压后发现有一个提示.jpg和flag压缩包,压缩包解压需要根据提示解出密码 因为密码只有3位,所以直接使用命令fcrackz...
Bugku 隐写2_MISC[杂项篇]
最新发布
qq_44336568的博客
08-13 1906
bugku图片隐写,binwalk、fcrackzip工具的使用、kali与windows文件互传,解题过程中容易忽略的细节和坑。
[BUGKU] [MISC] 隐写2
Stan冲冲冲
10-22 152
下载图片 惯例先用binwalk跑一遍 发现有zip,用dd分割 dd if=Welcome_.jpg of=1.zip skip=52516 bs=1 解压得到flag.rar和提示 提示说密码是三位数,直接ARCHPR 爆破可得密码为871 解压可得一张jpg 用winhex打开 最下面发现 f1@g{eTB1IEFyZSBhIGhAY2tlciE=} b64加密,解密可得flag flag{y0u Are a h@cker!} ...
BugKu CTF(杂项MISC)—隐写2
网络安全
02-04 848
CTFBugKu CTF(杂项MISC)攻与防贝斯手描  述: f1@g{xxx}题目下载后是一张图片,打开如下。是不是想打死出题者。1.工具十六进制工具 010 editor编辑器...
bugku MISC #隐写2 wirteup
qq_41374083的博客
01-14 255
图片扔进winhex 十六进制内容 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) 前四个字节代表该图片的宽 后四个字节代表该图片的高 修改高度...
bugku-writeup-MISC-赛博朋克
dark的博客
06-29 503
题目:赛博朋克 01—解压缩 解压缩,需要输入密码才可以。 为压缩包伪加密,使用010 Editor,下载地址:https://www.sweetscape.com/download/010editor/download_010editor_win32.html 打开压缩包,发现50 4B 03 04的头文件标识,第9位和第10位改为00,之后保存。其中: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 00 00:全局方式位标记(有无加密,伪加密的关键).
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8630
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
BUGKU-杂项
wojiushilsy的博客
02-09 2204
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
BugkuCTF-MISC题只有黑棋的棋盘(writeup)
am_03的博客
09-08 577
手动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。 解题流程 题目是1个压缩包,还有提示:动手修复。 1.先把压缩包解压,得到图片和另个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。 2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。 3.查看图片和压缩包属性,没有任何发现。 怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。 4.考虑题目提示动手修复,应该是有需要改字节的地方。因此把最开始
图片大小修改编辑器(绿色版)
11-13
图片大小修改编辑器(绿色版),不用安装,方便修改图片的大小,以便上传需要
BugkuCTF-Misc隐写2
_Co1a
10-27 549
step1、保存图片到本地,查看属性,发现hint:“网络安全工作室在哪” step2、用十六进制编辑器查看,看到了很多 00 填充数据,怀疑是捆绑了文件在里面。——》用binwalk分析一下
隐写2
WYJ____的博客
05-11 653
binwalk 分析一下。 里面有个zip文件,用dd命令提取。 解压2.zip,得到两个文件。 打开提示.jpg。 提示flag.rar的密码是三位数,暴力破解。 提示格式不正确,是zip压缩文件。将后缀名改为.zip,然后放到Kali Linux中用fcrackzip工具破解。 解出来密码是871.解压flag.zip,得到3.jpg...
[MISC]隐写2
weixin_46050117的博客
08-08 172
ctf
BugKu-CTF论坛writeup(杂项)】隐写2
preserphy的博客
03-05 1155
点开链接一个大写的表情包,真的是,很,恶魔咩咩咩…果然扔进binwalk里是个很好的选择,接下来再foremost一下——这……讲故事呢啊?密码是3个数字,根据提示可以知道Charlemagne是国王King,Athena是女王Queen,Lancelot是骑士J,猜想密码应该是和K、Q、J这三个字母有关的。(其实这一步可以直接爆破毕竟只有三位数,但是我估计是闲的无聊所以我决定继续猜!!!)单纯给...
10、隐写2
qwsn
01-18 1891
0x01、题目:隐写2 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该jpg图片 2、好了,又开始了,图片隐写的套路 ①、打开该图片,发现宽高和颜色没什么特别的,略过(就是图太jian了。。。。。) ②、右键图片查看属性的详细信息,没什么特别的,略过 ③、记事本打开该图片,ctrl+f搜索:flag、f1@g、PK、rar等字符,并且拖到最下面查看有没有特殊字符 如下图所示...
bugku 隐写2
qq_38807738的博客
11-30 531
打开题目,得到下面这个jpg图片    很自然的,我就想到用kali下的binwalk分析一下,得出它里面藏着一个zip文件,用dd分离  这个zip文件直接解压得到另一个rar压缩文件和一个提示图片,这个压缩文件有密码,无法解压, 根据提示图片上的信息可以得出这个压缩文件的密码是三位数,一开始我也被提示图片误导了,它上面的三则故事和其余 文字让我以为这个压缩文件的密码是KQJ,...
WeCTF 2021源代码解析及CTF Write-Up指南
- ctf-writeup: 这个标签可能指向一个或多个参赛者在比赛后的技术分享文章,这些文章将介绍参赛者如何解决特定的CTF挑战题目。 - HTML: 标签提示存在涉及HTML技术的内容,这可能包括网站的前端页面、挑战中涉及到的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值