爆照(08067CTF) Bugku writeup

最新推荐文章于 2024-05-16 14:27:42 发布
最新推荐文章于 2024-05-16 14:27:42 发布
阅读量838 收藏 1
点赞数 2
分类专栏: Bugku CTFwriteup CTF misc
CTFwriteup 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
CTF
7 篇文章 0 订阅
订阅专栏
Bugku
3 篇文章 0 订阅
订阅专栏

爆照(08067CTF) Bugku writeup

题目:

题目

解题:

1、下载得到附件8.jpg文件,是一张动漫美少女图片。
爆照
然后,放入kali中先binwalk跑一下,发现内含以下文件:
文件列表
2、尝试使用binwalk提取文件,发现只能提取到第一个加密的压缩包。换了foremost提取也是如此。在windows10下打开,提示需要密码,并且压缩包内只含有一个8的二进制文件。结果3
3、在这时,我们知道:在linux中还有一个dd命令用来提取文件隐含的内容。因此,尝试提取第一个加密压缩包之后隐含的压缩包。
压缩包2
此压缩包在kali内无法打开,但在windows10下能解压出除了8之外的所有文件。
压缩包3
其中:88、888、8888文件内容信息极大可能存在flag内容。文件检查
88文件是jpg,改后缀后得到一张二维码。扫描二维码得到以下内容:

bilibili

888文件是jpg,修改详细信息后在详细信息内隐含着一个base64码:

c2lsaXNpbGk=

解码之后得到以下内容:

silisili

8888文件是jpg,里面内含另一张png文件,该文件为二维码,扫码得到以下内容:

panama

4、根据flag要求,因此flag为:

flag{bilibili_silisili_panama}

FrancisQiu
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
bugku ctf 爆照(08067CTF)
qq_42777804的博客
05-24 1021
flag格式 flag{xxx_xxx_xxx} 下载图片后 直接改后缀为 .zip 然后解压后发现 用 UE 分别打开吧 发现 88 888 8888 文件头为FFD8FFE0 JPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 所以为 jpg文件 将他们三个文件改为 .jpg 88.jpg :发现了...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
Bugku杂项——爆照(08067CTF)
qq_40481505的博客
09-18 483
此题为组合题,其中包含了3种图片隐写题型 下载图片,binwalk+foremost分离出隐藏的zip文件 解压文件,为一个gif图片和8个无后缀文件,file指令判断文件类型,其中88,888,8888为jpg文件,其余为BMP文件,猜测这3个图片中可能藏有flag,恢复文件后缀后查看 88.jpg很明显可以看到嵌入了一张二维码 把二维码裁剪下来,并修补一下左下角被损坏的定位块 得到flag...
bugku misc 爆照
weixin_43928140的博客
05-20 426
记录菜鸡生活第十二天 bugku这个题目有点迷 Misc里的爆照 首先打开是一张二次元照片,第一反应是binwalk了,放进虚拟机 确实有点多了,所以直接foremost分离一下 一堆乱码 不管他 打开生成的output文件夹。里面有一个zip文件还有一个jpg文件,我们打开zip但是提示错误 但是也不管他,放到本机上打开来看看,结果直接好几个文件 然后我又全部放回kali,(我是不太清楚...
BUUCTF题解_buuctf题目答案(3)
最新发布
2401_84968557的博客
05-16 375
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Bugku Misc 爆照(08067CTF)
我,我的博客
08-09 2894
附件下载,是一张图片,binwalk查看了一下,不单纯~存在许多的文件 于是尝试提取。 但。 总是失败,只能提取出一个压缩包,笔者在第一次做这道题的时候,通过交叉使用binwalk与foremost成功的将文件提取出来了,但是,再次做时,忘记了之前的提取方法,总是提取不出来(Ps:总结是个好东西~),于是抱着试一试的心态放到了Windows下: 好吧,Windows解压再放进kal...
Bugku 杂项 爆照(08067CTF)
xingyyn78的博客
02-27 9092
这是个很有意思的题目。从网站上可以下载下一张图片。使用foremost进行提取,可以提取出一个压缩包。压缩包包含一个动图,和8张没有后缀名的文件。使用binwalk分析每张图片,发现88,888,8888,存在修改的痕迹。很明显88文件有个二维码,通过扫描获得bilibili。8888文件隐藏了个图片文件,分解出的图片为二维码图片,扫描获得panama根据flag格式,推测888文件也可以获取一部...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
bugku杂项题writeup
11-22
bugku杂项题writeup
buuctf密码题 萌萌哒的八戒
weixin_46244154的博客
02-01 967
萌萌哒的八戒 buuctf密码题 下载解压得到一张图片 图片下方即为猪圈密码 一一对应得到flag whenthepigwanttoeat
BugkuCTF - 练习平台 - 代码审计——Writeup
今天吃什么
02-15 607
1.extract变量覆盖 白话代码: 一个名叫flag的变量等于‘xxx’ 将通过GET传过来的数组转为一个名为数组名,值为数组值的变量(如果新的变量和已有变量重名,会将已有变量替换) 如果存在一个名叫shiyan的字符串 将flag变量的值赋给名为content变量 如果变量shiyan和变量content的值相同, 就输出flag的值 否则就输出Oh,no 因为extract()会把符号表...
CTF隐写术之萌萌哒绿色小猪
Unitue_逆流
01-25 1807
题目提示:LSB 下载链接:http://ctf5.shiyanbar.com/stega/ste.png  解题步骤: 1、将图片下载到本地,使用StegSolve打开图片,点击黑框标注的按钮。 2、当Red plane 0 时出现二维码 3、使用手机扫描二维码,得出key
Bugku CTF 每日一题 爆照
彼岸花苏陌的博客
02-11 713
爆照 打开是个jpg文件,winhex打开,在最后发现了异常,应该是有压缩包 用binwalk分析一下,发现压缩包,可以用dd命令或者foremost分离 dd if=file.jpg of=11.zip skip=40499 bs=1 因为我的kali没有装打开zip文件的东西(而且后面回顾的时候发现伪加密的文件在kali里面会显示打不开)于是放到windows下用winhex打开,发现000900伪加密,将09改为00即可打开文件。 然后一定要将文件改为jpg后缀,不能改为bmp后缀,然后
萌萌哒的八戒解析
weixin_43404314的博客
02-12 1449
下载的文件是一个照片,打开照片 下面有一行符号,我猜测是一行密文。经查阅是一行猪圈密码,对照密码表解密即可得flag(测试发现用小写字母)
八戒卖萌的字符统计
奥是奥特曼的奥
07-05 270
题目描述判断一个由a-z这26个字符组成的字符串中哪个字符出现的次数最多。输入一行由a-z这26个字符组成的字符串每组测试数据之间有一个空行,每行数据不超过1000个字符且非空输出一行输出包括出现次数最多的字符和该字符出现的次数。如果有多个字符出现的次数相同且最多,那么输出ascii码最小的那一个字符样例输入abbccc 样例输出c 3代码如下:#include<stdio.h> #i...
linux(ubuntu)虚拟机安装open-vm-tools
xingyyn78的博客
07-14 4116
什么是open-vm-tools         open-vm-tools 是 VMware Tools 的开源实施,由一套虚拟化实用程序组成,这些程序可增强虚拟机在 VMware 环境中的功能,使管理更加有效。open-vm-tools 的主要目的是使操作系统供应商及/或社区以及虚拟设备供应商将
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值