Bugku:杂项 爆照(08067CTF)

最新推荐文章于 2022-04-07 11:33:21 发布
最新推荐文章于 2022-04-07 11:33:21 发布
阅读量652 收藏 1
点赞数
分类专栏: 杂项 CTF Bugku 文章标签: 安全 安全漏洞 信息安全 数据安全 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/119025604
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
杂项
25 篇文章 1 订阅
订阅专栏

​这是一道图片类的杂项题,

打开图片之后,

?????????????

这不是穹妹吗??【暴露了什么

用010 editor和Stegsolve查看了一下,好像都没有找到突破口,放入kali用binwalk看看有没有隐藏文件。

果不其然,又是隐藏了文件啊!用foremost提取粗来呀~~

啊,又出现了需要密码的地方,

放到windows系统里面,解压。

这都是些什么???!!打开8,88这些文件,发现其实是图片格式,用Stegsolve打开愉快的排序吧.gif,打开Analyse-->Frame Browser菜单,一帧一帧查看gif动图。

这个的时候看到了一个小小的二维码在下面...

打开这个第二张图片,也就是88这个文件(因为Stegsolve里面显示2 of 8 有二维码嘛)

看到了更大的二维码,用手机扫描一下。

但是这个明显只是flag的一个部分,根据提示,flag是xxx_xxx_xxx,至少有3个部分吧,所以还是要继续看这几个文件。其他的已经看到没有二维码了,但是可能还隐藏了文件在里面,所以返回kali,去用binwalk。

在看到8888的时候,有这么个隐藏zip文件的显示,其他文件都没有,继续分离出8888里面的zip文件吧~

这次可以直接解压出来,又是一个二维码。

扫描之后是,

好了,还差一个部分,就能得到所有flag了,但是最后这个我没有找到。看了一下大神的wp,原来是在888这个文件当中,因为我们之前看了88和8888两个文件,根据提示按顺序(排序),可以联想到888。并且从binwalk可以看到,

888里面有显示是jpeg文件,

88888以及之后都是PC bitmap,所以888是特殊的jpeg文件。

将888文件修改为jpeg格式,点开属性。

找到备注中的一串base64字符解密。

silisili

还有大神说的是在888文件当中,用010 editor打开可以看到,

<?xpacket begin 的信息,表示图片带有属性的意思,可以查看图片属性来找到线索,但是要先修改文件后缀名,否则属性里面还是什么都看不到。

flag{bilibili_silisili_panama}

欢迎关注我的微信公众号!!~~

一起快落学习CTF吧!!~~ (*^▽^*)

吾日三省吾身,为人谋而不忠乎?与朋友交而不信乎?传不习乎?

 

酥酥糖学习
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF实战总结-杂项(图片篇)
congcianzaiqi的专栏
09-04 895
文件头文件尾全面总结_Ahuuua的博客-CSDN博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
Kafka设计原理详解
最新发布
jiayoubaobei2的博客
03-06 220
深入kafka
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
Bugku CTF 每日一题 爆照
彼岸花苏陌的博客
02-11 714
爆照 打开是个jpg文件,winhex打开,在最后发现了异常,应该是有压缩包 用binwalk分析一下,发现压缩包,可以用dd命令或者foremost分离 dd if=file.jpg of=11.zip skip=40499 bs=1 因为我的kali没有装打开zip文件的东西(而且后面回顾的时候发现伪加密的文件在kali里面会显示打不开)于是放到windows下用winhex打开,发现000900伪加密,将09改为00即可打开文件。 然后一定要将文件改为jpg后缀,不能改为bmp后缀,然后
BugKu-CTF(杂项篇MISC)---小美的秘密
Nailaoyyds的博客
04-07 841
目录 题解: 查看garden 栅栏密码(图一11个栅栏) 进小美家{$key2987} 翻客厅垃圾桶 进储物间(BugKu233) 小tip ​摩斯密码 进入卧室(roomkey0721) 打开花盆.zip 拿到flag 题解: 解压后拿到这些东西 查看garden 是11排栅栏 图片分离 分离一下后得到两张图片 把第二张修改一下高度 栅栏密码(图一11个栅栏) Tsh{e$Kkeeyyw2o9r8d7l} ...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
welpwn::sparkling_heart:CTFpwn框架
02-04
介绍修剪是一门艺术。 welpwn旨在制作艺术品,使您... 符号断点杂项libc-database one_gadget 堆? 好吧,不支持堆分析。 但是我有一个给你的礼物。安装您有两种使用welpwn 。通过安装从0.9.3版本开始已添加setup.py 。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku杂项——爆照(08067CTF)
qq_40481505的博客
09-18 483
此题为组合题,其中包含了3种图片隐写题型 下载图片,binwalk+foremost分离出隐藏的zip文件 解压文件,为一个gif图片和8个无后缀文件,file指令判断文件类型,其中88,888,8888为jpg文件,其余为BMP文件,猜测这3个图片中可能藏有flag,恢复文件后缀后查看 88.jpg很明显可以看到嵌入了一张二维码 把二维码裁剪下来,并修补一下左下角被损坏的定位块 得到flag...
大数据中台之Kafka,到底好在哪里?
yuemuyi的博客
06-04 165
今天给大家分享一个大数据里面很火的技术——Kafka,Kafka 是一个分布式的消息系统,其高性能在圈内很出名。本人阅读过多个大数据生态的开源技术的源码,个人感觉 Kafka 的源码质量是比较高的一个,如果有同学感兴趣的话,可以拿来阅读一下。网上也有不少的文章分析 Kafka 的性能为什么那么好,但是我感觉很多文章都没说到点上,所以今天借着这个机会跟大家交流一下 kafka 的性能为什么那么好? 优秀设计之基于NIO编程 Kafka 底层的 IO 用的是 NIO,这个事虽然简单,但是也需要提一提。我们开发一
bugku ctf 爆照(08067CTF)
qq_42777804的博客
05-24 1021
flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用 UE 分别打开吧 发现 88 888 8888 文件头为FFD8FFE0 JPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 所以为 jpg文件 将他们三个文件改为 .jpg 88.jpg :发现了...
Bugku 杂项 爆照(08067CTF)
xingyyn78的博客
02-27 9097
这是个很有意思的题目。从网站上可以下载下一张图片。使用foremost进行提取,可以提取出一个压缩包。压缩包包含一个动图,和8张没有后缀名的文件。使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。很明显88文件有个二维码,通过扫描获得bilibili。8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama根据flag格式,推测888文件也可以获取一部...
BugKu-CTF论坛writeup(杂项)】做个游戏(08067CTF)——【提交错误】
preserphy的博客
03-05 1650
下载下来是一个jar包,用Apktool Box打开,在里面的PlaneGameFrame.class文件里可以看到这么一段关键代码分析以上代码可以得知,其中period是表示坚持的秒数,根据题目提示可以知道,需要坚持60秒,所以根据period/10找到case 6,得到flag的BASE64码,解码得flag{DajiDali_JinwanChiji}。但是,提交错误,解码后的flag和解码之...
ctf杂项试题解析
HADESI博客
03-18 4540
1.请从该图片分析出相应的密码 URL:bc.jsxajs.cn/ea1dc2ea/d87bb732f45b9258.zip 下载后打开发现.jpg文件,文件不清晰,直接把.jpg改成.zip打开找到清晰图片 对照摩斯密码得到答案GAMEYUEPPPA 2.图片数据时完整的,但是图片头设定了像素高度为209,导致直接打开图片显示不完整.修改文件头图片高度之后,就能显示出完整
CTF图片隐写题
热门推荐
All Blue的博客
10-12 3万+
1.隐藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道题(这个背影我给满分),就是将信息隐藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道题) 总结:此类题较简单,但还是要细心看一看,不然一眼扫过去没发现隐藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值