bugku 细心的大象

最新推荐文章于 2022-01-26 19:48:17 发布
最新推荐文章于 2022-01-26 19:48:17 发布
阅读量322 收藏
点赞数 1
分类专栏: CTF 文章标签: Misc杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38807738/article/details/84701733
版权

打开题目,是一个简单的压缩包,解压之后得到一个大象的图片,

用binwalk和exiftool检查了一下,binwalk检查正常,exiftool查看信息发现一段base64(在windows下图片信息查看也可以看到)

 发现这串base64之后我就想它的作用,想来想去应该只有当密码的作用了,刚开始我还试了下把它当key提交,结果

肯定是失败的,既然这串base64应该是做为压缩包密码那么就应该会有一个带密码的压缩文件,我就想这个图片里是不是藏了

一个压缩包,虽然binwalk没有检查出来,于是我就用C32Asm以十六进制打来原来的jpg图片

搜了一下jpg的尾部标示FFD9

 结果发现果然还有一个rar压缩文件,将后面的复制成一个新文件,解压,输入密码,得到一个图片,

这个图片我遇到过,哈哈,改它的高度,得到flag

shadow_pedestrian
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTF(杂项MISC)---细心大象
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-18 3731
BugKu CTF(杂项MISC)—细心大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 解密 MSDS456ASD123zz base64解密后为压缩包密码 解压得图片 这里我的honeyview并不能正常打开 ,我用的wps的图片查看器打开的 测试bugku并不能成功 尝试修改图片宽度 ...
bugku:细心大象
qq_57061511的博客
06-14 310
下载解压得到一张大象的图片,查看图片属性,发现备注这里有行编码,拿去base64解码得到稍短些的编码:MSDS456ASD123zz,暂且放在一边。 将图片放到binwalkzhong
细心大象——Bugku
weixin_33775582的博客
06-23 248
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 250 Solves 细心大象 100 https://share.weiyun.com/9...
[BUGKU] [MISC] 细心大象
Stan冲冲冲
07-10 204
下载下来后解压,得到一张图片 日常binwalk 发现有rar,dd分割一下 dd if=1.jpg of=11.rar skip=5005118 bs=1 尝试打开rar,发现要密码 去原图里进行信息取证,右键详细信息里,备注中很可疑,尝试base64解密 MSDS456ASD123zz 使用明文打开压缩包,发现一张png 拉进linux,发现crc报错,按照老套路修改高度 发现flag flag{a1e5aSA} ...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
Bugku Misc 细心大象
我,我的博客
08-09 567
附件下载,不单纯,foremost提取,出现加密rar文件,密码应该来源于图片了 vim 查看图片,搜索相关关键字,无获。 于是,Windows下右键属性,发现base64加密文字, 在线解密,成功解压缩加密压缩文件,但是,打开图片出现CRC error, 于是,直接hexeditor编辑长宽,Windows下打开 OK BUGKU{a1e5aSA} 结束! 100 Po...
BugkuCTF-Misc细心大象
_Co1a
10-30 354
1、下载解压得到1.jpg,查看属性 2、发现一串base64编码,解码 判断是不是base64编码 可以通过判断字符串是否具有base64编码的特点来确定。那么base64编码之后的字符串具有哪些特点: 字符串只可能包含A-Z,a-z,0-9,+,/,=字符 字符串长度是4的倍数 =只会出现在字符串最后,可能没有或者一个等号或者两个等号 MSDS456ASD123zz 3、把图片放到十六进制编辑器中查看 4、用Exif打开无发现,用binwalk查看,分离出rar,解压出2.png .
BUGKU 杂项 细心大象
m0_52545432的博客
05-06 129
BUGKU 杂项 细心大象 1.下载安装包后是一张图片,这题还是比较基础的 2.首先想到的是看一下属性,果然还是有发现的。 3.发现备注里面有东西,看格式首先想到的是base64,这个没事的时候可以去看看ctf种的一些密码和格式,直接base64解码! 4.没看出来啥,不过后面应该是有用的,然后再把文件放进kali里面看有没有包含其他的文件。 5.发现有包含文件,于是把他分离出来,是一个rar的加密压缩密码包,猜测密码应该就是刚刚的base64。 6.成功打开压缩包,是一张熟悉的图片,前面好像做过,印象里
BugKu-CTF论坛writeup(杂项)】细心大象
preserphy的博客
03-05 868
解压之后得到一个大象图片,很可爱。图片体积很大,吓了一跳,打开属性看一下,发现了一段编码BASE64解码一下,得到 MSDS456ASD123zz 一串字符。还是扔进binwalk里面看一下吧,里面有个压缩包,提取解压,emmm,有密码。估计就是刚刚的那一串字符,输进去,bingo,解压成功。得到一张图片,似曾相识…好吧,修改图片高度,得到flag...
bugku ctf 杂项 细心大象
qq_42777804的博客
05-28 846
下载后打开 图片 (小米6拍的就是好哈哈哈) 查看图片属性 发现了 TVNEUzQ1NkFTRDEyM3p6 在线base64解码得到 MSDS456ASD123zz 那么 接着把图片放到 binwalk 中 发现有rar文件 那么分离他 得到 拖出来解压发现 输入刚刚得到的 MSDS456ASD123zz ...
bugku细心大象
qq_44943593的博客
06-26 214
点击链接下载得到一张图片,放到kali中用binwalk命令查看,有一个rar压缩文件,尝试解压发现需要密码,将分离得到的图片查看属性 这一串64编码可能是密码,解码后当做解压密码解压,解压成功,得到一张图片,打开图片,觉得少了点什么,用winhex打开图片,修改图片的宽和高,保存。再打开图片,即可得到flag ...
bugku ctf 细心大象 wirteup
成长之路
08-16 5416
bugku 细心大象 1、原问题内容:链接: https://pan.baidu.com/s/1i5ehInj 密码: gprt 2、下载附件,是一个jpg图片,随手点开属性看看 小样,备注里还藏有信息。 只有大小写字母和数字应该是base64编码(各类编码加密解密总结传送门),解码的到:MSDS456ASD123zz 好像也不是flag,题目给的肯定有用,先放着,再来看看
BugkuCTF MISC杂项 细心大象
enj0ym4
04-23 306
题目如下 打开题目所给URL 下载文件,解压后得到1.jpg,首先查看其属性,发现一串疑似base65编码的密文,可能是密码之类的,先留着 接着使用010editor打开,Run Template,如果已有jpg Template,它会自己run,然后查看各个Struct,发现一个疑似RAR文件前缀,因此将该图保存到kali中,使用命令:binwalk 1.jpg 因此再使用命令:binw...
Bugku 杂项 细心大象
xingyyn78的博客
02-25 2796
从网站提供的百度网盘链接中下载一个文件为1.jpg.zip,在linux下直接解压缩失败。直接使用binwalk查看,是一个普通的zip压缩包。里面有一个名为1.jpg的文件。使用foremost进行提取,提取出三类文件提取的zip文件与源文件相同。rar文件应该是隐藏在jpg文件中。rar文件解压缩需要密码。通过查看jpg文件的属性,备注中有一堆编码,使用base64解码,得到MSDS456AS...
云演CTF-信息隐写-细心大象
cadandme的博客
01-26 2530
信息隐写的三个姿势
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值