bugku 啊哒

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量771 收藏 3
点赞数 1
分类专栏: CTF 文章标签: Misc杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38807738/article/details/84667991
版权

打开题目下载压缩包,解压,没问题得到图片,看到图片很自然的就用kali中的binwalk分析

得出其是一个复合文件,图片里藏了一个压缩包在kali里用dd分离

又得到一个压缩文件,是一个加密的压缩文件,分析得出不是伪加密和其它的,暴力破解也不行,不知道密码位数,

用字典解密也失败,

无奈之下查看了其它人写的博客,原来密码在一开始的图片信息里

16进制转文本,得到解压密码

解压得出flag.txt,得到flag

shadow_pedestrian
关注
专栏目录
BugkuMisc-啊 解题思路笔记
曹振国的博客
05-19 382
一、下载文件解压打开二、右键查看图片属性三、把文件转文本打开四、转压缩包、找到flag 一、下载文件解压打开 二、右键查看图片属性 发现相机型号是16进制 转字符串 得到:sdnisc_2018 三、把文件转文本打开 发现隐藏flag.txt 四、转压缩包、找到flag 输入16进制转的文本密码 发现flag ...
BUGKU(文件分离)
weixin_47387913的博客
04-06 1358
BUGKU 下载文件,是一个压缩包文件,解压之后查看是一个图片。 无可用信息,利用winhex文件查看图片,发现图片里存在txt文件。 那么为了分离图片和txt文件,用上了foremost工具。 Foremost工具安装以及分离文件方法如下: 1.先下载foremost的exe文件,在github上有所需要的 网址为:http://github.com/raddyfiy/foremost 2.下载完成后解压,打开binary文件,将整个文件夹...
Bugku——啊
Sn1P3r的博客
11-27 3803
【啊】 我们将下载下来的压缩包解压后,拿到一张图片,WinHex没有发现什么异常。 继续按套路走,binwalk一下,发现图片中藏着一个加密的zip 既然需要密码,题目中又未给出有用的提示,我们只好再回头看刚才的图片。 然后我们在图片属性中,发现这样一段编码 很明显是十六进制,解一下 输入密码,即可得到flag.txt文件,打开后就是本题的flag了。  ...
——BugKu
今天的风儿甚是喧嚣
10-31 305
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 010Editor检查文件尾,未发现提示 4. 尝试binwalk文件分离 得到了flag.txt和一个压缩包。 开开心心打开flag.txt,啥也没有。 再尝试解压35695.zip,发现需要密码,且可以看到zip中有flag.txt 那么,现在的目标就是找密码。 5. 从图片中找寻密码 因为现在手上有的除了zip就只有最开始的图片了,所以我们现在攻破图片,找寻密码。 图片的隐藏手法比较多,LSB、长宽修复、颜色通道等。是哪个呢? 哪个都
Bugku杂项——啊
qq_40481505的博客
08-26 325
下载文件,解压发现是一张图片 binwalk分析一下: 发现藏了一个zip文件,可以使用foremost分离或者直接将该文件的后缀名改成.zip 发现flag,但是需要密码,所以回头再看看图片,在图片的属性里发现这些东西: 然而并不直接就是密码,emmmmm 根据其形式只包含数字和大写字母以及数目为偶数个,猜测是16进制的字符串 获得解压密码,解压即可得到flag ...
bugku杂项-啊
xixihahawuwu的博客
08-20 266
文件下载下来解压后发现是张图片 打开图片没有发现什么有用的信息 看上去就是一个单纯的图片,看了大佬的博客发现这里其实是要用notepad++查看的,这个其实是一个压缩包 拖到winhex发现果然如此 那么就是改后缀了 但是压缩后突然发现居然还要密码,我的天 用我自己的脚本跑一下 !!!!。这么快?? 我们看到已经是把我们的密码跑出来了 但这个是我自己的字典,所以可能在解题时不一样 所有换一种别的方法 在winhex中,我们发现了一串有趣的数字,盲猜这个就是加密后的密码 随后就是找工具去破解
bugku常见图片题解题思路(来自小白的笔记)
weixin_46041615的博客
10-24 668
图片题 1.查看属性 拿到一张照片,首先可以右键看一下它的属性和exif有没有什么可利用的有效信息。 例:比如bugkumisc的“啊”一题,打开图片属性,发现照相机型号有一串可疑字符串,将它用16进制转化成字符串,得到sdnisc_2018,加上flag{sdnisc_2018}是题目的flag (附上在线转化网站:http://tools.bugscaner.com/text/zifuchuanzhuanhex.html) (在exif中也会有一些隐藏信息,查看图片详细exif网站:http://
BugkuMISC题总结
Lemon's blog
06-15 4194
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
bugku ctf 杂项 (有趣的表情包 来源:第七届山东省大学生网络安全技能大赛)
qq_42777804的博客
05-17 3843
下载打开 查看图片属性 发现了这么一串16进制数 那么 16进制到文本字符串的转换 得到sdnisc_2018 (提交发现不对哈哈哈哈) 将图片改为 .zip格式 后解压 发现居然需要密码 不就是刚刚的 sdnisc_2018 解压后得到 打开 即可得到 提交 ...
Bugkuの征程“啊
简栏
11-30 349
看到“来源:第七届山东省大学生网络安全技能大赛”,突然感觉自己黑了一丢丢 链接:https://ctf.bugku.com/challenges#%E5%95%8A%E5%93%92 一开始用Winhex修改图片尺寸,大概是觉得表情包的图下面,有flag藏在下面很合适。 然而并没有什么卵用。 在Winhex上拉着进度条看,发现很多Filetime,然后去图片的详细信息里去看。  ...
BugKu misc——啊
XYZCG的博客
03-15 404
3.使用kali自带的binwalk工具分离,竟然发现了flag.txt,这绝对是让人最兴奋的事了。别灰心,这只是binwalk自动解压的文件,可能有一些问题,主角是旁边的那个压缩包。1.下载附件后发现是一个jpg文件,没啥思路,我们试试查看一下它的属性,发现了一个可疑的相机型号。7.观察它的特征发现有点像十六进制,利用在线工具解码,再尝试输入,解压得到flag.txt,打开得到flag。6.尝试解压发现需要密码,那么密码是什么呢。发现有flag.txt的字样,猜测是文件包含。
bugku---啊
LuckySec
12-19 5936
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
bugku-啊
2202_75317918的博客
03-03 118
bugku
bugku
qq_44943593的博客
06-26 176
点击下载链接,下载文件得到一个图片,先丢到winhex中查看,但什么都没看出来,将图片丢到kali中用binwalk命令:binwalk ada.jpg查看 可以看到图片中有一个zip压缩包,用foremost命令foremost ada.jpg提取全部文件得到一个output文件夹,找到zip文件,尝试解压,发现需要密码。在output文件夹中看到和题目所给图片一模一样的图片,将其拷贝到Win...
Bugku之啊
金 帛的博客
02-10 393
WP
BugKu解题:啊
Zeker62的博客
07-20 212
给出了一张图,肯定是一个隐写 使用winhex来查看一下:发现有个flag.txt的东西,断定了肯定是我们要找的东西。 一开始我傻了吧唧的把flag.txt改成了flag.jpg 其实这表示的是这个文件里面是隐藏了一个txt的文件的 但是这个文件已经被我改成jpg,没事,待会改回txt就好 然后我用记事本打开发现里面有一串数值 我以为就是解压密码呢 好家伙,根本 没用 然后我又上网查了一下,说这个东西是十六进制的(好家伙,根本没发现) 于是上网找了各种各样的工具,没有将16进制转换成ASCII码的
bugku ctf 杂项 writeup
sx234com的博客
01-25 2064
下载下来以后 是张图片,右键notepad++查看 发现其实是压缩包,然后重命名为ada.zip 然后加压缩 发现加密了 密码怎么也猜不出 ,但是仔细观察图片发现一串数字,死马当活马医 尝试输入不行,想了想是不是需要解码,试一下; 密码出来了,然后输入发现密码对了。 这道题折腾了很久,一直尝试把那个一串码输入,老是不对,rar爆破也不行,提示爆破文件不是rar或者zip文件。看...
BugkuCTF: 啊
s0il的博客
12-20 6017
拿到压缩包,解压后是一个图片,放到winhex中寻找flag,发现有flag.txt字样,但是不知道怎么处理。 linux下执行:   binwalk ada.jpg              内含一个zip压缩包,分离文件:             压缩包需要密码:             回去看看源图片文件ada.jpg的详细信息           16进制,转化成字符串(...
BugKu CTF Misc:眼见非实 & 啊 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 9033
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku网络漏洞挑战平台介绍及文件解析
资源摘要信息: "BWVS.rar_BWVS bugku_vulnerability" 是一个与漏洞挖掘相关的话题,它涉及到Bugku平台上的一个网络漏洞系统。Bugku是一个用于练习网络安全和漏洞发掘技能的平台,通过模拟真实世界中的各种网络环境,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值