Bugku:杂项 爆照(08067CTF)

最新推荐文章于 2023-09-04 18:19:14 发布
最新推荐文章于 2023-09-04 18:19:14 发布
阅读量652 收藏 1
点赞数
分类专栏: 杂项 CTF Bugku 文章标签: 安全 安全漏洞 信息安全 数据安全 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/119025604
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
杂项
25 篇文章 1 订阅
订阅专栏

​这是一道图片类的杂项题,

打开图片之后,

?????????????

这不是穹妹吗??【暴露了什么

用010 editor和Stegsolve查看了一下,好像都没有找到突破口,放入kali用binwalk看看有没有隐藏文件。

果不其然,又是隐藏了文件啊!用foremost提取粗来呀~~

啊,又出现了需要密码的地方,

放到windows系统里面,解压。

这都是些什么???!!打开8,88这些文件,发现其实是图片格式,用Stegsolve打开愉快的排序吧.gif,打开Analyse-->Frame Browser菜单,一帧一帧查看gif动图。

这个的时候看到了一个小小的二维码在下面...

打开这个第二张图片,也就是88这个文件(因为Stegsolve里面显示2 of 8 有二维码嘛)

看到了更大的二维码,用手机扫描一下。

但是这个明显只是flag的一个部分,根据提示,flag是xxx_xxx_xxx,至少有3个部分吧,所以还是要继续看这几个文件。其他的已经看到没有二维码了,但是可能还隐藏了文件在里面,所以返回kali,去用binwalk。

在看到8888的时候,有这么个隐藏zip文件的显示,其他文件都没有,继续分离出8888里面的zip文件吧~

这次可以直接解压出来,又是一个二维码。

扫描之后是,

好了,还差一个部分,就能得到所有flag了,但是最后这个我没有找到。看了一下大神的wp,原来是在888这个文件当中,因为我们之前看了88和8888两个文件,根据提示按顺序(排序),可以联想到888。并且从binwalk可以看到,

888里面有显示是jpeg文件,

88888以及之后都是PC bitmap,所以888是特殊的jpeg文件。

将888文件修改为jpeg格式,点开属性。

找到备注中的一串base64字符解密。

silisili

还有大神说的是在888文件当中,用010 editor打开可以看到,

<?xpacket begin 的信息,表示图片带有属性的意思,可以查看图片属性来找到线索,但是要先修改文件后缀名,否则属性里面还是什么都看不到。

flag{bilibili_silisili_panama}

欢迎关注我的微信公众号!!~~

一起快落学习CTF吧!!~~ (*^▽^*)

吾日三省吾身,为人谋而不忠乎?与朋友交而不信乎?传不习乎?

 

酥酥糖学习
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
一篇带你快速搞定Kafka!搞不定你来打我
m0_72101998的博客
08-26 129
KafkaManager — 页面管理工具没有设置key我们的消息就会被轮训的发送到不同的分区。设置了keykafka自带的分区器,会根据key计算出来一个hash值,这个hash值会对应某一个分区。如果key相同的,那么hash值必然相同,key相同的值,必然是会被发送到同一个分区。但是有些比较特殊的时候,我们就需要自定义分区@Override@Override//获取到分区的个数 0,1,2//最后一个分区return!
bugku学习2:爆照
weixin_46041615的博客
10-26 413
题目叫爆照,然后给了一张file图片(还挺好看,哈哈) 把照片改后缀为zip格式,解压出来八个没有后缀的文件和一个动图(愉快的排序吧哈哈哈.gif), 查看文件 8 的文本内容,发现里边有好多的数字2 故查看第两个8的文件内容,发现里边包含文本jfif 故将所以8文件后缀改为.jpg 发现88文件里边有一个二维码,扫描得到文本bilibili binwalk一下这几张照片,发现88、888、8888存在明显可疑信息 其中,右键888属性可以看见,在备注里边有一段md5加密过的信息 通过解密得
大数据中台之Kafka,到底好在哪里?
CSDN业界要闻
01-01 688
戳蓝字“CSDN云计算”关注我们哦!作者 |孙玄责编 | 阿秃Hello,大家好,今天给大家分享一个大数据里面很火的技术——Kafka,Kafka 是一个分布式的消息系统,其高性能在圈...
CTF MISC(杂项)知识点总结——图片类(一)
热门推荐
网络安全
08-19 1万+
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制...
BugkuCTF-Misc:爆照(08067CTF)
_Co1a
10-30 482
1、点击图片,保存到本地,还是常规思路,先看属性,然后 十六进制编辑器查看。(查看到一些奇怪的数字和提示) 4、binwalk 查看了一下,不单纯~存在许多的文件 3、在kali中用foremost分离 使用 foremost 进行提取,可以提取出一个压缩包。 压缩包包含一个动图,和 8 张没有后缀名的文件。 foremost 8.jpg -o 1 4、使用 binwalk 分析每张图片,发现 88,888,8888,存在修改的痕迹 5、很明显88有二维码,通过扫描获得 bilibili.
bugku杂项题writeup
11-22
bugku杂项题writeup
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
welpwn::sparkling_heart:CTFpwn框架
02-04
介绍修剪是一门艺术。 welpwn旨在制作艺术品,使您... 符号断点杂项libc-database one_gadget 堆? 好吧,不支持堆分析。 但是我有一个给你的礼物。安装您有两种使用welpwn 。通过安装从0.9.3版本开始已添加setup.py 。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Kafka设计原理详解
jiayoubaobei2的博客
03-06 220
深入kafka
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
Bugku CTF 每日一题 爆照
彼岸花苏陌的博客
02-11 714
爆照 打开是个jpg文件,winhex打开,在最后发现了异常,应该是有压缩包 用binwalk分析一下,发现压缩包,可以用dd命令或者foremost分离 dd if=file.jpg of=11.zip skip=40499 bs=1 因为我的kali没有装打开zip文件的东西(而且后面回顾的时候发现伪加密的文件在kali里面会显示打不开)于是放到windows下用winhex打开,发现000900伪加密,将09改为00即可打开文件。 然后一定要将文件改为jpg后缀,不能改为bmp后缀,然后
CTF实战总结-杂项(图片篇)
最新发布
congcianzaiqi的专栏
09-04 895
文件头文件尾全面总结_Ahuuua的博客-CSDN博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
CTF杂项题总结(持续更新)
co0ontty的博客
12-24 1万+
图片隐写 博客中题目文件下载地址: https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c 题目一:图片TIFF 题目文件:ada.jpg 使用binwalk分析图片中的信息如下: 发现在图片中有zip,文件和TIFF信息。zip压缩包解压需要密码。查看一下TIFF信息,打开图片的详细信息部分,查看照片...
CTF杂项-——图片数据隐写 1(菜鸟逼逼)
Rookie
04-12 3369
CTF中有一类题目是关于图片隐写的,题目会给一张图片,你需要从照片里面找到题目的flag。 图片隐写总共分几大类。 首先的话我们可以先看看图片属性,可能会在作者之类的地方放一些信息 不过一般不会有这种题目的。。。 我们接下来介绍一个文件编码的小知识——标记头。 一个文件被系统识别和运行,不单单取决于文件的后缀名。在其内部文件所存储的信息中也包含文件的信息。以一张JPEG(JPG) 文件为例 打开图片可以看到就是一张正常的图片 我们用010打开图片 打开之后就可以看到文件的内容用十六进制的方式呈现,其中
CTF杂项题基础(1.文件识别与分离及图片隐写)
Yy10205473的博客
11-01 6691
CTF杂项(misc)解题技巧 杂项类型 1.隐写 2.压缩包处理 3.流量分析 4.攻击取证 5.其他
Bugkuctf——杂项习题整理
lovesman的博客
02-09 2620
隐写 50 题目需要我们输入一个Flag!!! 该题下载下来后,一个名为2.zip的压缩包,解压后得到名为“2.png”的图片,打开图片如下。 发现上面的图片中,并没有我们需要的flag信息,猜测有用的flag信息被隐藏了起来。下面我们通过修改图片的长度和宽度来看看能不能发现些什么。 第一步:用UE打开图片2.png。 图片红色方框部分代表的是png图片的像素,也可以理解为长和高。 通过图片...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值