Bugku杂项——爆照(08067CTF)

最新推荐文章于 2023-09-04 18:19:14 发布
最新推荐文章于 2023-09-04 18:19:14 发布
阅读量483 收藏
点赞数
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40481505/article/details/100994871
版权

此题为组合题,其中包含了3种图片隐写题型
下载图片,binwalk+foremost分离出隐藏的zip文件
在这里插入图片描述
解压文件,为一个gif图片和8个无后缀文件,file指令判断文件类型,其中88,888,8888为jpg文件,其余为BMP文件,猜测这3个图片中可能藏有flag,恢复文件后缀后查看
88.jpg很明显可以看到嵌入了一张二维码
把二维码裁剪下来,并修补一下左下角被损坏的定位块
在这里插入图片描述
得到flag第一部分bilibili
查看888.jpg属性,发现其中有一项属性值为base64编码,解码得到flag第二部分silisili
在这里插入图片描述
使用binwalk检查8888.jpg,发现存在隐藏zip文件,foremost分离,解压得到二维码解码得到flag第三部分panama
在这里插入图片描述
将三部分按照题目要求组合,得到flag

彬彬逊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku学习2:爆照
weixin_46041615的博客
10-26 410
题目叫爆照,然后给了一张file图片(还挺好看,哈哈) 把照片改后缀为zip格式,解压出来八个没有后缀的文件和一个动图(愉快的排序吧哈哈哈.gif), 查看文件 8 的文本内容,发现里边有好多的数字2 故查看第两个8的文件内容,发现里边包含文本jfif 故将所以8文件后缀改为.jpg 发现88文件里边有一个二维码,扫描得到文本bilibili binwalk一下这几张照片,发现88、888、8888存在明显可疑信息 其中,右键888属性可以看见,在备注里边有一段md5加密过的信息 通过解密得
BugkuCTF-Misc:爆照(08067CTF)
_Co1a
10-30 482
1、点击图片,保存到本地,还是常规思路,先看属性,然后 十六进制编辑器查看。(查看到一些奇怪的数字和提示) 4、binwalk 查看了一下,不单纯~存在许多的文件 3、在kali中用foremost分离 使用 foremost 进行提取,可以提取出一个压缩包。 压缩包包含一个动图,和 8 张没有后缀名的文件。 foremost 8.jpg -o 1 4、使用 binwalk 分析每张图片,发现 88,888,8888,存在修改的痕迹 5、很明显88有二维码,通过扫描获得 bilibili.
bugku misc 爆照
weixin_43928140的博客
05-20 426
记录菜鸡生活第十二天 bugku这个题目有点迷 Misc里的爆照 首先打开是一张二次元照片,第一反应是binwalk了,放进虚拟机 确实有点多了,所以直接foremost分离一下 一堆乱码 不管他 打开生成的output文件夹。里面有一个zip文件还有一个jpg文件,我们打开zip但是提示错误 但是也不管他,放到本机上打开来看看,结果直接好几个文件 然后我又全部放回kali,(我是不太清楚...
CTF实战总结-杂项(图片篇)
congcianzaiqi的专栏
09-04 892
文件头文件尾全面总结_Ahuuua的博客-CSDN博客文件头文件尾汇总:文件类型文件头文件尾特征JPEG (jpg)FFD8FFFF D9ÿØÿàPNG (png)89504E47AE 42 60 82.PNG...GIF (gif)474..._文件头文件尾。
CTF杂项内容还原相关题目整理
qq_27853015的博客
03-19 1184
CTF杂项内容还原相关题目整理 题目:64格 下载题目解压得到64格.gif,打开提示图像损坏 用winhex打开看看GIF的文件头,没有看见熟悉的"GIF89a" Gif文件头:47 49 46 38 39,使用winhex修复文件头4749463839 修改后GIF正常显示,打开后可以看到一只小黄人在乱跑 (后面是找flag过程,与内容还原无关,不在赘述) 题目:功夫秘籍 下载文件,发现打不开 用winhex打开发现头部是png格式 此文件有一个PNG文件头,
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
ctf杂项解题中常用的exe软件
05-18
【标题】:“ctf杂项解题中常用的exe软件” 在网络安全竞赛,特别是Capture The Flag (CTF)中,参赛者经常会遇到各种各样的挑战,其中杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时...
攻防世界杂项 gif
ChanCherry的博客
10-08 816
下载压缩包下来,有两个文件夹,其中_MACOSX中有个图片,不过损坏了不能查看,gif里面有104张(0-103)黑白图片, 黑白联想到二进制,白对应0,黑对应1,然后二进制转为字符串,运行脚本就OK white = open('C:/Users/Downloads/gif/0.jpg', 'rb').read() black = open('C:/Users/Downloads/gif/1....
xctf misc部分
ashMOB的博客
03-13 344
xctf misc 新手区 stegano 这题好像是招新的题… 用浏览器打开后复制所有字符,发现有一串ABAB很可疑 猜测是摩尔斯电码(不过好像有个密码也是ABAB的),脚本转换一下 str='BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAA
大数据中台之Kafka,到底好在哪里?
CSDN业界要闻
01-01 685
戳蓝字“CSDN云计算”关注我们哦!作者 |孙玄责编 | 阿秃Hello,大家好,今天给大家分享一个大数据里面很火的技术——Kafka,Kafka 是一个分布式的消息系统,其高性能在圈...
Bugku 杂项 爆照(08067CTF)
xingyyn78的博客
02-27 9092
这是个很有意思的题目。从网站上可以下载下一张图片。使用foremost进行提取,可以提取出一个压缩包。压缩包包含一个动图,和8张没有后缀名的文件。使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。很明显88文件有个二维码,通过扫描获得bilibili。8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama根据flag格式,推测888文件也可以获取一部...
bugku ctf 爆照(08067CTF)
qq_42777804的博客
05-24 1021
flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用 UE 分别打开吧 发现 88 888 8888 文件头为FFD8FFE0 JPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 所以为 jpg文件 将他们三个文件改为 .jpg 88.jpg :发现了...
Bugku 杂项 细心的大象
xingyyn78的博客
02-25 2792
从网站提供的百度网盘链接中下载一个文件为1.jpg.zip,在linux下直接解压缩失败。直接使用binwalk查看,是一个普通的zip压缩包。里面有一个名为1.jpg的文件。使用foremost进行提取,提取出三类文件提取的zip文件与源文件相同。rar文件应该是隐藏在jpg文件中。rar文件解压缩需要密码。通过查看jpg文件的属性,备注中有一堆编码,使用base64解码,得到MSDS456AS...
20171119 BUGKU杂项两则
GUINEW的博客
11-20 2120
20171119 BUGKU杂项两则 好多数值 账号被盗了
BugKuCTF 杂项 telnet
无限迭代中......
09-02 906
http://123.206.87.240:8002/misc/telnet/1.zip 题解: 下载 解压 wireshark打开 对任意TCP连接追踪TCP流
Bugku Misc 又一张图片,还单纯吗
我,我的博客
08-07 6287
附件是一张图片,右键保存下来,kali下直接打开 使用vim查看了,没有收获 于是使用了 binwalk 2.jpg 查看文件中是否嵌入了其他文件或代码 果然,存在嵌入文件,使用 foremost 2.png 进行分离,得到了flag图片 falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57} 60 points get!  ...
9-杂项题目练习(六)
最新发布
10-05
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值