Bugku:杂项 look

最新推荐文章于 2024-05-06 20:15:00 发布
最新推荐文章于 2024-05-06 20:15:00 发布
阅读量4.7k 收藏 1
点赞数 2
分类专栏: CTF Bugku 杂项 文章标签: 安全 信息安全 数据安全 安全漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/123334557
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
杂项
25 篇文章 1 订阅
订阅专栏

好久不见了大家又,不是摸鱼去了,是考OCP数据库认证去了

。原来考这个证的重点是“刷题库”,只要把题库背了即可通过。但还是学习了很多数据库的知识,要为下一个目标做准备了。

打开这道小题,

下载文件之后是一个打不开的bmp图片,所以使用winhex直接看看。

 

看到了熟悉的50 4B,大概就懂了,这是zip文件的格式,需要修改为zip。

修改后果然可以打开,里面是另一个bmp文件,

没有看到有什么特别的。

使用Kali中的zsteg进行bmp图片隐写解密,

zsteg -a look.bmp

在其中翻找到了flag,于是flag就出来了!!

是不是非常简单的小题。

flag{3c15d07e-5d9a-4ccb-b67c-d2369eb2c1b9}

【开始营销】

想要学习CTF而没有动力?

想要在CTF领域比别人牛?

想要在网络安全信息安全方向探索而无法坚持?

欢迎关注我的微信公众号!!~~

大家一起学习,用我的毅力给与你力量!!我相信:

我思故我在。

学无止境。

 

酥酥糖学习
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUGKU-CTF入门笔记
Emooooor的博客
12-05 621
CTF、BUGKU、入门、夺旗赛、网络安全web安全
bugku解题思路
tainqiuer123的博客
08-17 858
神奇的代码世界,和漏洞。。。
2024年网络安全最全CTF BugKu平台———(Web篇②)_buktu攻防平台(1),互联网寒冬公司倒闭后
最新发布
2401_84267585的博客
05-06 850
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。大概的意思就是v1不等于v2,v1和v2的md5相等,strcmp是比较字符串(区分大小写),v3不等于flag。方法2 :根据if($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag。大概就是使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等。(考的MD5碰撞,网上有很多随便找一个即可。
初次接触的bugku 既束手无策又好玩
m0_61364659的博客
10-04 463
开始接触的时候吧,可以说我是小白中的小白,打开bugku的页面,以为和之前学习c语言时,做的练习题一样,直接在里面敲代码好了,可这个却与我平时见到的不一样,许是我见识太狭窄,初次的时候,怎么也找不到打开题目的方式,怎么也找不到题目的地址,通过各种网络的搜索,才发现自己憨憨的,哈哈哈哈,直接拿金币启动场景就好了。可以说没有动手就不会与任何的发现,这次我以一道题来讲述我初次接触时的感受。 下面的这道题,我初次做的时候很懵,通过搜索知道,原来要打开页面的源代码来找出flag,当...
bugku - Web
UP's blog
09-03 2075
刚刚入门CTF,如有错误,望大佬指教
BugKu---树木的小秘密逆向题解
m0_63581842的博客
02-17 1208
注意要装好Python,我装了python,没配置环境导致输入python pyinstxtractor.py easy_reverse.exe 运行不出来。Uncompyle6,是一个Python原生的跨版本反编译器,是decompyle, uncompyle, uncompyle2的后继版本。在cmd中,输入 dir /b 知道在easy_reverse.exe_extracted文件夹下面的文件,可以很显眼地看到123这个文件。可以看到很多Py的,猜测打包成exe文件之前就是python写的。
bugku杂项题writeup
11-22
bugku杂项题writeup
杂项杂项文件
02-18
在IT领域,"杂项"通常指的是不归属于特定类别或系统的各种文件集合。这些文件可能包含文本、图像、音频、视频、代码片段等,没有一个统一的主题或用途,因此被称为"杂项文件"。在本案例中,"misc-master"可能是...
杂项杂项
02-15
"杂项杂项"这个标题可能是指一系列关于PowerShell的非特定主题,涵盖不同方面的小技巧、实用工具或者问题解决方案。描述中的"杂事"进一步暗示了这些内容可能是各种各样的PowerShell使用场景和应用。 PowerShell的...
杂项杂项项目
02-15
杂项项目 CodeAlong-摄影作品集(来自Udemy课程:The Web Developer Bootcamp 2020)(学习CSS) FancyHoverButton-其他(学习CSS) CodeAlong-定价面板项目(来自Udemy课程:The Web Developer Bootcamp 2020)...
Bugku-头等舱&eval&矛盾&变量
Mjj567的博客
11-07 336
打开Burp Suite此处打开终端,运行以下命令(需要java环境)浏览器-》设置-》-》系统-》打开代理服务-》开启在这里记得点一下保存,使用后记得退出代理右键Send to Repeater一下 go。
Bugku杂项题目解析
北观止的博客
07-31 8657
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
CTF-Bugku-MISC-look
Starshard666的博客
03-04 666
好久没做题了,这么简单的题刚看到就解了第一步,看到提示 look very closely 也没仔细看,我果然是菜鸡。 使用HxD看文件头发现这是一个压缩包,果断修改后缀名,得到look图片,得到如下图提示。 使用 Steg 仔细观察,发现flag就在其中 得到flag——flag{3c15d07e-5d9a-4ccb-b67c-d2369eb2c1b9} ...
Bugku-眼见非实
qq_56611811的博客
05-18 127
Windows Media (asf),文件头:3026B2758E66CF11。Windows Password (pwl),文件头:E3828596。WordPerfect (wpd),文件头:FF575043。ZIP Archive (zip),文件头:504B0304。RAR Archive (rar),文件头:52617221。Real Media (rm),文件头:2E524D46。HTML (html),文件头:68746D6C3E。Quicken (qdf),文件头:AC9EBD8F。
2021-09-10 网安实验-文件修复-BMP图片隐写
热门推荐
时光隧道
09-10 4万+
一:知识点 StegSolve StegSolve是一款基于Java开发的流行图片隐写分析软件,其支持常见的图片文件格式,可以对不同的文件进行结合(包括XOR、ADD、SUB等操作),可以对图片文件格式进行分析,可以提取GIF文件中的帧等,覆盖了基本的图片隐写分析需求。 Python Imaging Library Python Imaging Library(简称PIL)为Python解释器提供了图像处理的功能,PIL提供了广泛的文件格式支持、高效的内部表示以及相当强大的图像处理功能。PIL图像处理库的核
BMP图片结构解析
以爱护甲,爱满枫林。
08-04 4652
BMP图片结构 bmp图片由文件头,位图信息头,24位图片以下还有调色板,和图像数据组成。 下面先分析一张4位的BMP图片(25*25),用UE打开图片。 文件头 文件头包括下列项 typedef struct tagBITMAPFILEHEADER { WORD bfType; DWORD bfSize; WORD bfReserved1; WORD bfReserved2; DWORD bfOffBits; } BITMAPFILEHEADER; bfType(2byte) 文件类型,具体值.
最详细bugku加密小白解法---持续更新!
qq_42906381的博客
03-30 1985
bugku加密!安排本文持续更新1 摩斯密码2 栅栏密码3 Ook密码4 brain密码5 easycrypto密码6 base647 散乱的密文8 凯撒密码 本文持续更新 这是我第三次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1 摩斯密码 -… -.- -.-. - …-. – … … -.-. 一顿操作猛如虎 放进工具直接解 BKCTFMISC 2 栅栏密码 ...
ctfshow_MISC入门
weixin_45204546的博客
08-20 2070
解压压缩包后,有一张扩展名为png的图片,显示there_is_no_flag_here,显然这不是flag,我们只能从其他方向出发,先去看看属性有没有flag,大小有没有问题,这张图片都没有,那我们就用winhex或者010查看一下。压缩后是六个txt为扩展名的文件,可以进文件里面看一看,有没有flag或者找到一些信息,好像每个文件的类型都不一样,我把每个文件都改为png为扩展名,都能显示出flag。同上,见没有结果后,像我这样的新手,只能一个一个试,现在我们去分离一下图片看看。
BMP 图像信息隐藏及检测
weixin_43916678的博客
10-10 4425
原理简介 针对文件结构的信息隐藏方法需详细掌握文件的格式,利用文件结构块之间的关系或根据块数据和块大小之间的关系来隐藏信息。 BMP(Bitmap-File)图形文件是 Windows 采用的常见图形文件格式,要利用 BMP 位图进行信息隐藏首先需要详细了解 BMP 文件的格式。 BMP 图像文件结构比较单一而且固定,BMP 图像由文件头、信息头、调色板区和数据区四个部分组成,而 24 位真彩色图像中没有调色板信息。24 位真彩色 BMP 位图文件包括 3 部分。 第一部分是 BMP 文件头。前 2 个字
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值