Bugku:杂项 啊哒

最新推荐文章于 2021-10-04 20:43:46 发布
最新推荐文章于 2021-10-04 20:43:46 发布
阅读量190 收藏
点赞数
分类专栏: 杂项 CTF Bugku 文章标签: 安全 安全漏洞 信息安全 数据安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/115869002
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
杂项
25 篇文章 1 订阅
订阅专栏

这道题的题目就很看不懂,啊哒,有点俏皮的感觉。

下载解压缩之后,

这个图片果然是啊哒,哈哈哈哈

用010 editor或其他十六进制编辑器打开之后,在最后末尾的地方发现了flag.txt文件的存在,那么就要分离出这个txt文件了。

在Kali系统中使用foremost,

foremost -T ada.jpg

会直接在本文件夹中生成一个新的output文件夹,点击进去之后,

有zip文件夹,就是分离出的图片里隐藏的文件了。

但是要解压这个压缩包竟然又需要密码!!我恨密码!!!

密码在哪里找呢???

 

看了大神的wp才知道,在原图片的属性中,

这串字符原来另有玄机,用十六进制转换为字符串。

 

 

这个就是压缩包的密码了!

果不其然,打开了压缩文件flag.txt,里面的flag出来啦、

 

flag{3XiF_iNf0rM@ti0n}

欢迎关注我的微信公众号!!~~

一起快落学习CTF吧!!~~ (*^▽^*)

吾日三省吾身,为人谋而不忠乎?与朋友交而不信乎?传不习乎?

 

酥酥糖学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bugku—Misc-啊 解题思路笔记
曹振国的博客
05-19 339
一、下载文件解压打开二、右键查看图片属性三、把文件转文本打开四、转压缩包、找到flag 一、下载文件解压打开 二、右键查看图片属性 发现相机型号是16进制 转字符串 得到:sdnisc_2018 三、把文件转文本打开 发现隐藏flag.txt 四、转压缩包、找到flag 输入16进制转的文本密码 发现flag ...
对于bugku杂项题的尝试解法
weixin_44240981的博客
02-16 844
第一次写csdn博客写得不好请见谅,本人刚开始玩CTF,选择了大家比较好评得bugku,今天遇到了一个很有意思的杂项题叫啊如下 话说这个第七届山东省大学生网络安全技能大赛总感觉难度很变态,有兴趣的朋友可以尝试去做bugku安卓里的签到题(签到题都这么变态)。说回正题,下载这个文件发现是一个图片 说到杂项我第一个想到的是拿去winhex分析,使用winhex打开这个图片没发现什么异样 那我又...
bugku---啊
LuckySec
12-19 5873
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
Bugku-啊
王嘟嘟的博客
04-11 1216
0x00 前言 很久没有做图片的隐写了,感觉有一点遗忘。 0x01 正文 拿到题目之后是一个图片。 使用StegSolve进行分析。 看到这里有一个PK,好了,这里面还藏了一个压缩文件。 foremost 分离一下,这个时候拿到了一个压缩文件,看到这里知道里面有一个flag。 毫无疑问有密码,暴力破解。。。。没打开。。。。 好吧,以我的能力,到此为止。 看到某大佬的思路。 打开相信信息,拿到...
Bugku杂项——啊
qq_40481505的博客
08-26 303
下载文件,解压发现是一张图片 binwalk分析一下: 发现藏了一个zip文件,可以使用foremost分离或者直接将该文件的后缀名改成.zip 发现flag,但是需要密码,所以回头再看看图片,在图片的属性里发现这些东西: 然而并不直接就是密码,emmmmm 根据其形式只包含数字和大写字母以及数目为偶数个,猜测是16进制的字符串 获得解压密码,解压即可得到flag ...
Bugku:baby_flag.txt
qq_46230755的博客
01-30 1115
题目拿到有一个压缩包里面有个txt文件 观察后发现应该是一个图片,把后缀改成jpg得到图片 拖入010editor中,发现尾部存在一段类似rar文件夹的代码 我们将这段复制下来,新建一个空白的文件,发现其文件头存在问题 Rar的文件头一般是52617221 这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 (在这里我找密码的时候,发现最后那段数字,先进行十六进制转字符,在进行base64得到提示:好像藏了一个压缩包,但是文件头好像有点问题) ...
bugku杂项题writeup
11-22
bugku杂项题writeup
杂项杂项项目
02-15
杂项项目 CodeAlong-摄影作品集(来自Udemy课程:The Web Developer Bootcamp 2020)(学习CSS) FancyHoverButton-其他(学习CSS) CodeAlong-定价面板项目(来自Udemy课程:The Web Developer Bootcamp 2020)...
杂项杂项文件
02-18
杂项 杂项文件
杂项杂项
02-15
杂项 杂事
bugku
qq_38807738的博客
11-30 746
打开题目下载压缩包,解压,没问题得到图片,看到图片很自然的就用kali中的binwalk分析 得出其是一个复合文件,图片里藏了一个压缩包在kali里用dd分离 又得到一个压缩文件,是一个加密的压缩文件,分析得出不是伪加密和其它的,暴力破解也不行,不知道密码位数, 用字典解密也失败, 无奈之下查看了其它人写的博客,原来密码在一开始的图片信息里 16进制转文本,得到解压密码 解压得...
2021-10-04
qq_45955965的博客
10-04 276
攻防世界——功夫再高也怕菜刀 菜狗决定用菜刀和菜鸡决一死战 打开发现是一个 根据经验ctrl+f查找flag 发现有flag.txt文档 多查询几次发现有一个 6666.jpg 打开这个tcp流 具体方法如图 然后根据jpg文件头和尾(jpg格式是以:FFD8FF开头,以FFD9结尾的)复制内容 在010editor中打开 010editor下载和使用教程 根据如图方式保存16进制文本文档,将此文本文档转成jpg格式,打开会发现有一个 因为之前有flag.txt文档合理怀疑flag在这个txt文档中
bugku 杂项
zyh18851473527的博客
07-19 168
下载链接之后得到一个压缩包解压后得到一张图片QwQ先放到kali里binwalk一下看有没有隐藏什么文件 内含一个zip压缩包,分离文件 foremost一下 发现是一个压缩包并且需要密码 然后我就陷入了迷茫 怎么办上网搜索一波发现回去看看源图片文件ada.jpg的详细信息 oh my god 好吧一串东西16进制转ascii字符串得到 sdnisc_2018 密码就拿到了 解开压缩包 拿到fla...
Bugku CTF 杂项(21-29) Writeup
KRDecad3的博客
06-23 4478
Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插件convert,hex->ascii转换后是一个个坐标点。 将括号和逗号去掉保存为txt文件。 再利用gnuplot画图(windows),输入:“plot “文件名””,...
BuuCTF 面具下的flag
qq_52907838的博客
08-13 448
下载附件,是个压缩包,解压得到一张图片,010editor发现里面藏有文件,foremost分离得到一个压缩包,加密了的,放进010editor,发现是伪加密解压得到flag.vmdx。 vmdk是虚拟机的引导文件,但是这个只有3m大小,应该不是虚拟机的文件,不过我也试了新建一个虚拟机,试着导入这个文件,发现导入不了。经过百度了解到vmdk文件也是可以进行解压的,那么使用linux下的7z进行文件的解压: 安装: sudo apt-get install p7zip-full #7z a y..
CTF-MISC总结
Atkx's Blog
04-20 8329
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 key{&
bugku 杂项
LNNWJ的博客
07-19 213
首先打开这道题,如图 解压图片,将图片放到HXD上面进行解析,在右侧栏里面发现了隐藏的flag文件,如图 把这个图片放到kali里面分离文件,找到output,但是发现与要输入密码,如图点开图片的属性,发现了一串数字,如图百度了一下好像是十六进制的,利用工具将他转化为ACSII码,就得到了密码:sdnisc_2018;将密码输入,(密码不显示),就可以解出来flag.txt,如图 点开flag...
BUU-CTF——WP(MISC[21~n])
hahaha233330的博客
10-06 1129
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线工具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. - …-.
杂项-Grunt:grunt build 打包和常见错误
最新发布
05-25
Grunt 是一个 JavaScript 任务运行器,可以自动化执行一些重复性的开发任务,如压缩、合并、编译等等。其中,`grunt build` 是一个常用的命令,用于打包整个项目。在运行 `grunt build` 命令时,可能会遇到一些常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值