bugku 隐写2

最新推荐文章于 2024-06-03 10:48:25 发布
最新推荐文章于 2024-06-03 10:48:25 发布
阅读量499 收藏
点赞数
分类专栏: CTF 文章标签: MISC杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38807738/article/details/84669485
版权

打开题目,得到下面这个jpg图片

 

 很自然的,我就想到用kali下的binwalk分析一下,得出它里面藏着一个zip文件,用dd分离

 这个zip文件直接解压得到另一个rar压缩文件和一个提示图片,这个压缩文件有密码,无法解压,

根据提示图片上的信息可以得出这个压缩文件的密码是三位数,一开始我也被提示图片误导了,它上面的三则故事和其余

文字让我以为这个压缩文件的密码是KQJ,结果不行,没办法,只好用RAPR暴力破解一下它的密码了,

结果RAPR找不到这个文件,这让我对这个文件产生了怀疑,于是用winhex打开这个压缩文件,结果发现它

的头是504B0304 ,这是标准的zip文件头,于是将文件后缀改为zip,再用ziperello暴力破解,ok成功解压得到

另一个图片文件,用记事本打开这个图片,在末尾得到flag

 这是一段base64加密后的代码,解密就ok了

shadow_pedestrian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf 杂项 隐写2
qq_42777804的博客
05-18 1126
下载打开后 是一个图片 (心里没点b数我是不会来做题的) 图片隐写无疑了 直接改后缀名为 .zip 解压后打开 查看图片提示 有用的信息就一个 密码是3个数 那就简单了 直接暴力破解 附上工具archpr,是一种密码恢复工具,用于解密RAR压缩包的密码。 链接:https://pan.baidu.com/s/1J9osF84zZqfWyOHoM9tLCQ...
bugkuQAQ隐写工具
08-17
【标题】:“bugkuQAQ隐写工具”指的是一个用于隐藏信息的软件工具,它可能在bugku平台的杂项类别下提供下载。这个工具利用了隐写术(Steganography)的技术,允许用户在图像、音频或视频等多媒体文件中嵌入秘密信息...
bugku的一道图片隐写
aiquan9342的博客
12-17 379
可以看到图片是不完整的就联想到其高宽问题。使用winhex打开 将高里面的01改成11 get flag{He1I0_d4_ba1} 转载于:https://www.cnblogs.com/xishaonian/p/8053835.html...
bugku 隐写
最新发布
qq274575499的博客
06-03 417
隐写,通过改变图片的大小,即修改了高或者宽,达到隐写flag
bugku隐写2
qq_44813849的博客
07-18 881
下载后看到这样一张图片 然后查看属性没发现啥,接着用HXD打开,看到里面有一个压缩包头,然后还有压缩包尾,所以我们把压缩部分复制下来放在一个新建的文件里 打开新建的压缩包发现里面有二个文件 查看提示文件知道密码为三位数字。接着我们使用ARCHPR工具暴力破解 得到密码817 然后打开加密文件看到一张图片,使用HXD打开,发现最后有一个base64,然后解密得到flag ...
bugku--杂项--隐写2
weixin_43980115的博客
03-14 485
保存了一张图片 用binwalk打开,发现有压缩包,用dd命令解压 得到一张图片和另一个压缩包 把这两个文件拖到windos系统中,根据提示.jpg,可以知道解压flag.rar需要一个密码,而且密码是三位数,暴力破解 得到密码是871,解压压缩包,得到另一张图片 用winhex打开,在最后发现了加密了的flag 最后有等号,是base64加密,找到在线解码 得到flag. 注:暴力破解是个...
BUGKU 隐写2
qq_55716978的博客
09-22 240
bugku杂项隐写2
Audacity音频隐写工具
08-20
Audacity是一款ctf中常用的音频隐写工具,常用来提取出摩斯密码等解决问题
S2 AWD排位赛-9.zip
12-07
【S2 AWD排位赛-9.zip】这个压缩包文件是BugKu在2021年举办的一场CTF(Capture The Flag)攻防战排位赛的真实题目集合。CTF是一种网络安全竞赛,参赛者通过解密、逆向工程、漏洞挖掘等技术手段获取“旗标”(Flag)...
jphs for windows
09-14
2. **ctf**:如前所述,Capture The Flag,网络安全竞赛,挑战包括但不限于密码学、逆向工程、Web安全、隐写术等。 3. **隐写**:隐写术是信息隐藏的一个分支,它涉及在文件(如图像、音频或视频)中隐藏数据的技术...
杂项题目练习bugku练习
04-05
#### 2. Unicode 编码识别与解码 - **Unicode 编码**:Unicode是一种国际编码标准,支持世界上几乎所有语言的文字。在隐写术中,Unicode编码常被用来隐藏文本信息。 - **在线解码工具**:如sojson网站提供的Unicode...
Bugkuの征程“隐写2”
简栏
11-30 344
链接:https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpg 没有。。。 修改拓展名,打开。   查看 提示.JPG,没看懂。 呵,那又有什么关系,爆破。 得到 一个 迷茫的小宠物 不要 理它,Winhex打开 虽然很激动,但是这个并不是flag, GET FLAG...
BugKu misc 隐写2
be_easy的博客
04-01 623
下载后得到一张图片 将图片用UE打开,看到了很多00填充数据,可以怀疑是捆绑了文件在里面 用kali linux 的binwalk扫描文件,发现确实捆绑了文件 使用dd if=Welcome_.jpg of=2.zip skip=52516 bs=1提取文件到2.zip 压后发现有一个提示.jpg和flag压缩包,压缩包解压需要根据提示解出密码 因为密码只有3位,所以直接使用命令fcrackz...
Bugku杂项 隐写2
qq_26961571的博客
04-23 422
这道题打开没有什么提示,只有一个jpg图片,下载下来之后没有任何提示。 放入Kali系统的binwalk中进行分析,指令binwalk -e ,分析之后又一个文件夹保存了里面的内容。 提示有点意思,说是斗地主,查询了网上的信息,理查曼是红桃K,雅典娜黑桃Q,图里说的梅花J。提示为3个数字,网上大神都是用的暴力破解的方法,没有用到这几个提示,我观察了一下键盘,发现K向上走对应的键盘数字是8,Q对应1,J对应7。 最后密码为871,虽然不是按顺序的,但是也很好破解出来。J的提示是射...
BugKu CTF(杂项MISC)—隐写2
网络安全
02-04 807
CTFBugKu CTF(杂项MISC)攻与防贝斯手描  述: f1@g{xxx}题目下载后是一张图片,打开如下。是不是想打死出题者。1.工具十六进制工具 010 editor编辑器...
bugku-隐写2
m0_51444124的博客
06-23 319
emm还是要先看描述的 我就没看,导致之后我找flag直接就找的flag,还好我眼jian看到了,不然就惨了。 行吧,下载一下附件(金币-2) 一个jpg文件 打开一下 好嚣张! 记事本打开(文件信息随手看一下,免得漏掉什么),找flag,发现 想了想十有八九隐藏有文件,改一下后缀名zip,再打开 yi~显然是要密码的zip 密码三个数,没多想直接爆破了。直接爆出871,然后解压出来 它长这个样子,各种方法依次试呗,最后用010editor打开的时候搜flag没搜出来,然后我随手往下翻了翻找到了
[BUGKU] [MISC] 隐写2
Stan冲冲冲
10-22 133
下载图片 惯例先用binwalk跑一遍 发现有zip,用dd分割 dd if=Welcome_.jpg of=1.zip skip=52516 bs=1 解压得到flag.rar和提示 提示说密码是三位数,直接ARCHPR 爆破可得密码为871 解压可得一张jpg 用winhex打开 最下面发现 f1@g{eTB1IEFyZSBhIGhAY2tlciE=} b64加密,解密可得flag flag{y0u Are a h@cker!} ...
bugku渗透测试2
08-28
在进行bugku渗透测试2时,可以按照以下步骤进行操作: 1. 首先,查看当前目录的文件,检查是否有任何可用的线索或文件。 2. 其次,进行全局搜索,寻找名为flag的文件。如果找到flag文件,通常会位于根目录下。查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值