bugku 爆照

最新推荐文章于 2022-02-11 16:21:00 发布
最新推荐文章于 2022-02-11 16:21:00 发布
阅读量768 收藏 1
点赞数
分类专栏: CTF 文章标签: Misc杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38807738/article/details/84779942
版权

打开题目,得到一个jpg图片,是个挺好看的妹子

果断用binwalk扫一下,发现中间藏了一个zip文件,于是foremost分离文件

得到了一个gif动态图和它被分解出来的八张图片

发现其中一张图有一个二维码,开心的我以为ok了,扫了一下,得到bilibili,然后提交,,,失败

这时这八张图的大小令我产生了疑惑,第1,5,6,7,8张图的大小是一样的,而2,3,4不一样,

其中那张有二维码的是第2张,根据提示的flag格式我觉得另外两张图里应该也存在了flag信息,

于是用binwalk扫了一下,果然有问题

四号图里藏了一个压缩包,分离解压之后又是一张图片,是一张二维码

扫之后得到panama

第三张图的信息我当时没找出来,参考的下大佬的发现原来它的flag信息就在图片的信息里面

base64解码得到 silisili

然后按顺序和题目要求组成flag提交,就ok了

flag{bilibili_silisili_panama}

shadow_pedestrian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf 爆照(08067CTF)
qq_42777804的博客
05-24 1022
flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用 UE 分别打开吧 发现 88 888 8888 文件头为FFD8FFE0 JPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 所以为 jpg文件 将他们三个文件改为 .jpg 88.jpg :发现了...
Bugku杂项——爆照(08067CTF)
qq_40481505的博客
09-18 483
此题为组合题,其中包含了3种图片隐写题型 下载图片,binwalk+foremost分离出隐藏的zip文件 解压文件,为一个gif图片和8个无后缀文件,file指令判断文件类型,其中88,888,8888为jpg文件,其余为BMP文件,猜测这3个图片中可能藏有flag,恢复文件后缀后查看 88.jpg很明显可以看到嵌入了一张二维码 把二维码裁剪下来,并修补一下左下角被损坏的定位块 得到flag...
bugku misc 爆照
weixin_43928140的博客
05-20 426
记录菜鸡生活第十二天 bugku这个题目有点迷 Misc里的爆照 首先打开是一张二次元照片,第一反应是binwalk了,放进虚拟机 确实有点多了,所以直接foremost分离一下 一堆乱码 不管他 打开生成的output文件夹。里面有一个zip文件还有一个jpg文件,我们打开zip但是提示错误 但是也不管他,放到本机上打开来看看,结果直接好几个文件 然后我又全部放回kali,(我是不太清楚...
Bugku 杂项 爆照(08067CTF)
xingyyn78的博客
02-27 9098
这是个很有意思的题目。从网站上可以下载下一张图片。使用foremost进行提取,可以提取出一个压缩包。压缩包包含一个动图,和8张没有后缀名的文件。使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。很明显88文件有个二维码,通过扫描获得bilibili。8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama根据flag格式,推测888文件也可以获取一部...
Bugku Misc 爆照(08067CTF)
我,我的博客
08-09 2899
附件下载,是一张图片,binwalk查看了一下,不单纯~存在许多的文件 于是尝试提取。 但。 总是失败,只能提取出一个压缩包,笔者在第一次做这道题的时候,通过交叉使用binwalk与foremost成功的将文件提取出来了,但是,再次做时,忘记了之前的提取方法,总是提取不出来(Ps:总结是个好东西~),于是抱着试一试的心态放到了Windows下: 好吧,Windows解压再放进kal...
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugkuQAQ隐写工具
08-17
bugku杂项,QAQ隐写工具下载。bugku杂项,QAQ隐写工具下载。
Bugku CTF 杂项(13-20) Writeup
KRDecad3的博客
06-22 2193
Bugku CTF 杂项(13-20) Writeup 0x13这么多数据包 用wireshark打开,浏览一下从第104个包开始有TCP协议,那么就是从第104个包开始就是攻击机(192.168.116.138)向目标机(192.168.116.159)进行端口扫描,后面找到攻击机远程连接目标机的包(通过3389端口),网上说从第5542个包已经getshell,追踪TCP流就可以看到一...
Bugku 杂项 细心的大象
xingyyn78的博客
02-25 2793
从网站提供的百度网盘链接中下载一个文件为1.jpg.zip,在linux下直接解压缩失败。直接使用binwalk查看,是一个普通的zip压缩包。里面有一个名为1.jpg的文件。使用foremost进行提取,提取出三类文件提取的zip文件与源文件相同。rar文件应该是隐藏在jpg文件中。rar文件解压缩需要密码。通过查看jpg文件的属性,备注中有一堆编码,使用base64解码,得到MSDS456AS...
Bugku CTF 每日一题 爆照
彼岸花苏陌的博客
02-11 714
爆照 打开是个jpg文件,winhex打开,在最后发现了异常,应该是有压缩包 用binwalk分析一下,发现压缩包,可以用dd命令或者foremost分离 dd if=file.jpg of=11.zip skip=40499 bs=1 因为我的kali没有装打开zip文件的东西(而且后面回顾的时候发现伪加密的文件在kali里面会显示打不开)于是放到windows下用winhex打开,发现000900伪加密,将09改为00即可打开文件。 然后一定要将文件改为jpg后缀,不能改为bmp后缀,然后
bugku之一个普通的压缩包(xp0intCTF) writeup
Evil_invisible的博客
07-20 3104
一个普通的压缩包 一个zip.rar文件,解压得flag.rar,再解压得flag.txt,查看flag.txt内容及属性,均无线索,可推测重点在flag.rar。 拖到010editor查看,将A8 3C 7A改成A8 3C 74修复成功。 在解压flag.rar,即可得到secret.png,一个白白的图片。 拖到010editor看下发现是gif文件,改下后缀。 secret....
linux(ubuntu)虚拟机安装open-vm-tools
xingyyn78的博客
07-14 4119
什么是open-vm-tools         open-vm-tools 是 VMware Tools 的开源实施,由一套虚拟化实用程序组成,这些程序可增强虚拟机在 VMware 环境中的功能,使管理更加有效。open-vm-tools 的主要目的是使操作系统供应商及/或社区以及虚拟设备供应商将
BugkuCTF - 练习平台 - 代码审计——Writeup
今天吃什么
02-15 608
1.extract变量覆盖 白话代码: 一个名叫flag的变量等于‘xxx’ 将通过GET传过来的数组转为一个名为数组名,值为数组值的变量(如果新的变量和已有变量重名,会将已有变量替换) 如果存在一个名叫shiyan的字符串 将flag变量的值赋给名为content变量 如果变量shiyan和变量content的值相同, 就输出flag的值 否则就输出Oh,no 因为extract()会把符号表...
bugku ctf 怀疑人生
qq_42777804的博客
08-09 3999
下载后是这么个没有后缀的文件 一般杂项我直接用360压缩(没有打广告的意思哈)打开 看看 就发现了这么三个东西 直接解压哈哈哈 ctf1直接是压缩包 解压试试 发现需要密码 那么就暴力破解吧 得到密码解压 文本文件 这应该是base64把 解密看看 得到 Unicode编码 \u66\u6c\u61\u67\u7b\u68\u61\u6...
bugku-杂项-隐写
a3uRa的一个窝
08-03 4730
winhex 打开 修改 十六进制内容 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 ...
bugku sodirty
最新发布
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值