Bugku-这是一张单纯的图片+隐写+telnet+眼见非实WP

最新推荐文章于 2024-03-18 16:59:31 发布
最新推荐文章于 2024-03-18 16:59:31 发布
阅读量248 收藏
点赞数 1
分类专栏: CTF misc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37441404/article/details/121409918
版权
CTF 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
misc
4 篇文章 0 订阅
订阅专栏

 下载得到一张jpg图片,属性没有任何异常:

用010editor打开发现末尾有点异常

搜索&# 知道了这是HTML编码,因为比较短,直接手动将&#后面的数字转为ASCII码即可

或者直接将文本复制到记事本上并保存为HTML格式然后打开

下载并解压,得到一张png图片

用010editor打开并修改图片高度,flag直接就出来了

 

 

下载解压后得到的是一个流量包,直接拖入wireshark并追踪流

然后flag就和我们坦诚相见了......

 

下载解压得到眼见非实.docx,想要打开但失败了

docx的本质是zip文件(百度),改后缀为zip并解压,flag一般在word文件夹里的document.xml里

 

 

 

Re0l
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu (杂项篇MISC)—这是一张单纯图片
网络安全
01-31 2633
BugKu CTF(杂项篇MISC)—这是一张单纯图片 这是一张单纯图片BugKu CTF(杂项篇MISC)—这是一张单纯图片题目一、工具二、解题思路三、总结 题目 打开之后是一张图片图片不怎么清晰,但是不影响解题。 一、工具 十六进制工具 010 editor 或notepad++。 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。发现文件尾有一段特殊字符 ke&
BugKu解题:这是一张单纯图片
Zeker62的博客
07-19 436
解题过程 很艰难,我特地在知乎上找了隐写术的方法,但是很显然看不懂 https://zhuanlan.zhihu.com/p/62895080 我将jpg格式改成了png。但是并没有什么用,图片没有变化。 网上说使用winhex可以。于是我使用winhex打开,企图找到flag,但是没有 无奈只好百度,他们说最后一段是一个Unicode编码 我怀疑过,但是我用它自带的解码器解出来是这样的: 好家伙,最后百度上用在线解码工具解开了 但是有一个新的方法说,直接把后缀名改成html就可以直接看到答案了 .
BugKu---这是一张单纯图片---安全杂项题解
m0_63581842的博客
03-18 432
记录自己写杂项---图片隐写过程,希望对你有所帮助。
Bugku——这是一张单纯图片
yc20030119的博客
09-04 57
图片放到010editor里面,在末尾发现了一串unicode密码。总结:怎么能识别出密码,就是靠多练,多积累经验就可以了。打开图片发现没有什么特殊的地方。
bugku中的misc题
m0_62619269的博客
05-30 2766
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
ensp+dhcp+telnet+dns+stp+链路聚合
04-15
ensp+dhcp+telnet+dns+stp+链路聚合
HS8145V5-HS8145C5-019-shell+telnet+gbsig-OK,懂的下
02-23
HS8145V5-HS8145C5-019-shell+telnet+gbsig-OK,懂的下
基于JAVA毕业设计-JAVA文件传输(论文+源代码).rar
最新发布
04-18
这使得用户可以在某个系统上工作,而将文件存贮在别的系统。例如,如果某用户运行Web服务器,需要从远程主机上取得HTML文件和CGI程序在本机上工作,他需要从远程存储站点获取文件(远程站点也需安装Web服务器)。当...
scrt-sfx-9.0.0.2430+使用教程
06-13
SecureCRT 9.1是一款专业强大的SSH远程终端服务软件,该软件在所以平台上都支持SSH2,SSH1,Telnet,串行和Raw。从多种仿真中选择大多数采用ANSI颜色。具有多会话选项样式或者平铺式界面,具有大范围的会话管理以及...
毕业设计-JAVA文件传输(论文+源代码)
05-12
这使得用户可以在某个系统上工作,而将文件存贮在别的系统。例如,如果某用户运行Web服务器,需要从远程主机上取得HTML文件和CGI程序在本机上工作,他需要从远程存储站点获取文件(远程站点也需安装Web服务器)。当...
Bugku-MISC-这只是一张单纯图片解析过程
weixin_46168073的博客
11-14 245
一、启动场景 首先,我们下载图片。 二、得到图片 我们得到一张图片 打开看看,一张兔子。 然后我们进行一个莽夫操作,不干别的。 直接给他的后缀改成.html。 三、找到flag。 改成html之后,打开,在谷歌浏览器直接开ctrl+f搜索框,然后搜flag。 可以看到我们搜不到flag,这是我们看到一个key一样的东西。 这个意思是: 可以得之,这里是提交key而不是flag,而我们的操作,是对的。 然后我们把他复制到记事本。 然后在复制粘贴...
Bugku—杂项—这是一张单纯图片WP
我还在的博客
09-14 3319
0x00 说明 这是Bugku里杂项中的一道关于杂项和图片隐写的题目。 0x01 思路 由于打开这张图片,什么线索都没发现,所以考虑可能是图片隐写。 0x02 解题 这里需要使用一个工具FlexHex。 1. 第一步:下载好图片,拖进FlexHex工具。 2. 第二步:仔细观察,你会发现结尾处中间一栏出现了像unicode的编码。所以优先考虑是unicode编码。 3....
Bugku这是一张单纯图片?? 【writeup】
skysys的研究小屋
05-21 6378
http://c.bugku.com/misc/1.jpgFLAG在哪里??嗯,图片,又是隐写术。Winhex 然后发现一段转义序列 解出来就是key{you are right}
Bugku Misc 又一张图片,还单纯
我,我的博客
08-07 6282
附件是一张图片,右键保存下来,kali下直接打开 使用vim查看了,没有收获 于是使用了 binwalk 2.jpg 查看文件中是否嵌入了其他文件或代码 果然,存在嵌入文件,使用 foremost 2.png 进行分离,得到了flag图片 falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57} 60 points get!  ...
BugkuCTF-杂项-这是一张单纯图片
烟雨天青色
12-18 2243
点开解题链接,嗯?。。。是挺单纯的啥也没有,就一张图片,源码里面也是什么都没有。。。既然是图片,我们应该就能想到这道题目应该是隐写。。。 知道是隐写就好办了,我们先把图片保存下来,然后用winhex工具打开,查看源码。 哎呀。。。每次使用winhex就很难受,看到密密麻麻的源码,脑壳子疼。。。不过还是得一点点的看啊 在源码最后的几行,我们发现了一点小问题: 这段代码有点熟悉,感觉似...
bugku——这是一张单纯图片
吃肉唐僧的博客
09-01 221
打开题目,将图片保存到本地 用记事本打开图片 在最下面发现,一段类似unicode的东西 拿去转码 补全花括号,即可成功通关
Bugku Misc 这是一张单纯图片
我,我的博客
08-07 820
附件下载直接是一张图片   首先通过  vim -b 1.jpg 查看二进制文件,注意到文末存在一段以&#位开头的编码:【纠正,非Unicode编码,是一种转义序列】 key{you ar&...
bugkuCTF之这是一张简单的图片
xiaoguiyingxia的博客
08-02 999
简单就是简单 将图片下载,我们用Stegsolve分析一下图片得到 我首先看到的是Hex试了很久也没有结果,不过下面还有一个Unicode的编码,复制等到的竟然是: 其实都是空格的原因,删去空格,得到结果: ...
setup+kpym+telnet+ssh+server的使用
12-06
KpyM Telnet/SSH Server是一个用于Windows平台的轻量级Telnet/SSH服务器软件,可以用于远程管理和控制Windows系统。下面是使用KpyM Telnet/SSH Server的步骤: 1. 下载KpyM Telnet/SSH Server软件并安装。 2. 打开KpyM Telnet/SSH Server软件,进入“Server Configuration”界面。 3. 在“Server Configuration”界面中,可以设置服务器的基本配置,如监听端口、认证方式、日志等级等。 4. 在“User Manager”界面中,可以添加、删除和编辑用户,设置用户的权限和密码等。 5. 在“Service Control”界面中,可以启动、停止和重启服务器服务。 6. 在客户端上,使用telnet或ssh协议连接到服务器的IP地址和端口号,输入用户名和密码即可登录到服务器。 下面是一个使用telnet协议连接到KpyM Telnet/SSH Server的例子: ```shell telnet 127.0.0.1 23 ``` 如果连接成功,会提示输入用户名和密码。输入正确的用户名和密码后,即可登录到服务器。 下面是一个使用ssh协议连接到KpyM Telnet/SSH Server的例子: ```shell ssh username@127.0.0.1 -p 22 ``` 如果连接成功,会提示输入密码。输入正确的密码后,即可登录到服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值