bugku隐写

最新推荐文章于 2024-03-18 21:04:18 发布
最新推荐文章于 2024-03-18 21:04:18 发布
阅读量854 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/103034030
版权

记录一些bugkuctf的隐写题目

一张单纯的图片

10651191-d9a1dcef9fbaae49.png

strings 走一波


10651191-5837af28ab8ec51a.png

得到了这些:

key{you are right&#125

是unicode编码,转换一下就好了


10651191-81cbf66672d14775.png

隐写

10651191-8c83c0013461ba66.png

又得到一张图片


10651191-340875c17932b0c9.png

修改图片的高度就行了,具体原理自行百度


10651191-05c4f1335775b32b.png

telnet

10651191-8906d6df176687f7.png

打开之后是一个流量包
尝试直接搜索flag字符串未果
尝试导出相关信息未果

然后跟踪TCP流

10651191-3e4e037b388cd4c8.png

眼见非实

10651191-953c790e3b0f3412.png

下载后是一个zip

加后缀名zip


10651191-6bc25caa35d6e954.png

word打开失败


10651191-ffa193983eefca5e.png

hint 眼见非实 那就肯定不是word了

尝试添加.zip后缀名

解压后看到一堆的xml文件,一个个找就行了

啊da

10651191-81c32525e6539468.png

binwalk走一波

pxy@LAPTOP-UBIEP4K5:/mnt/h/ctf/bugku$ binwalk ada.jpg

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, JFIF standard 1.01
30            0x1E            TIFF image data, big-endian, offset of first image directory: 8
5236          0x1474          Copyright string: "Copyright Apple Inc., 2018"
7782          0x1E66          Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#"/></x:xmpmeta>
218773        0x35695         Zip archive data, encrypted at least v2.0 to extract, compressed size: 34, uncompressed size: 22, name: flag.txt
218935        0x35737         End of Zip archive

有文件

foremost走一波

pxy@LAPTOP-UBIEP4K5:/mnt/h/ctf/bugku$ foremost -i ada.jpg -T
Processing: ada.jpg
|foundat=flag.txt?▒n▒▒▒▒D;5jV▒▒u▒▒▒-▒Z▒ĹI▒▒▒▒
*|

可是有密码


10651191-a09d8303c214091c.png

查看图片属性


10651191-8f1c327da6696f14.png

十六进制转ascii

ok得到密码


10651191-fe16e7c2fb0f9d42.png

又一张图片

10651191-7a5f859e40f83f47.png

继续binwalk走一波

pxy@LAPTOP-UBIEP4K5:/mnt/h/ctf/bugku$ binwalk 2.jpg

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, EXIF standard
12            0xC             TIFF image data, big-endian, offset of first image directory: 8
13017         0x32D9          Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#"> <rdf:Description rdf:about="" xmlns:photoshop="http://ns.adobe.com/photoshop/1.0/" xmlns
158792        0x26C48         JPEG image data, JFIF standard 1.02
158822        0x26C66         TIFF image data, big-endian, offset of first image directory: 8
159124        0x26D94         JPEG image data, JFIF standard 1.02
162196        0x27994         JPEG image data, JFIF standard 1.02
164186        0x2815A         Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#"> <rdf:Description rdf:about="" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:xap="htt
168370        0x291B2         Copyright string: "Copyright (c) 1998 Hewlett-Packard Company"

好多文件啊
foremost走一波


10651191-389a76fdf8a5b053.png

这个Google搜图就行


10651191-f5ef543def5e6fc6.png

隐写2

继续binwalk

pxy@LAPTOP-UBIEP4K5:/mnt/h/ctf/bugku$ binwalk Welcome_.jpg

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, JFIF standard 1.01
30            0x1E            TIFF image data, big-endian, offset of first image directory: 8
4444          0x115C          Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#"><rdf:Description rdf:about="uuid:faf5bdd5-ba3d-11da-ad31-d33d75182f1b" xmlns:dc="http://p
4900          0x1324          Unix path: /www.w3.org/1999/02/22-rdf-syntax-ns#"><rdf:li xml:lang="x-default">hint:</rdf:li></rdf:Alt>
52516         0xCD24          Zip archive data, at least v1.0 to extract, compressed size: 6732, uncompressed size: 6732, name: flag.rar
59264         0xE780          End of Zip archive
147852        0x2418C         End of Zip archive

foremost大法好

10651191-455fd34c4c433bde.png

解压之后


10651191-c62850c5b3689afb.png

爆破就行了

多种方法解决

10651191-3d745c354fff6e38.png

得到的问价不是PE文件

winhex打开之后就是一个图片的base64编码

直接在线转图片就行了

萍水间人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugkuQAQ隐写工具
08-17
bugku,杂项,QAQ隐写工具下载。bugku,杂项,QAQ隐写工具下载。
CTF-2018DDCTF第四拓展FS
ct_shen_66的博客
05-10 673
一、题目 D公司正在调查一起内部数据泄露事件,锁定嫌疑人小明,取证人员从小明手机中获取了一张图片引起了怀疑。这是一道送分题,提示已经在题目里,日常违规审计中频次有时候非常重要。flag提交格式DDCTF{} 解压后只有一张图片 二、解题思路 jpg文件首先用binwalk工具查看是否有隐写,进行分离图片,后发现有zip的文件,打开有个file.txt文件有密码,查看jpg图片的备注有东西,应该是密码,打开文件后出现一些数据,后进行词频分析得到flag。 三、解题过程 先用binwalk工具查看 ┌──(r
BugKu---隐写---安全杂项题解
m0_63581842的博客
03-18 338
记录自己写杂项---图片隐写过程,希望对你有所帮助。
[BUGKU] [MISC] 啊哒
Stan冲冲冲
10-22 343
下载压缩包,解压出图片 Binwalk跑一下 DECIMAL HEXADECIMAL DESCRIPTION 0 0x0 JPEG image data, JFIF standard 1.01 30 0x1E TIFF image data, big-endian, offset of first image directory: 8 5236 0x1474
binwalk又是一张图片_[CTF]BugkuCTF - MISC - 又一张图片,还单纯吗
weixin_39870150的博客
11-21 325
使用binwalk 工具,查看文件信息。AJESTdeMBP:又一张图片,还单纯吗 ajest$ ls 2.jpg 2.jpg.bak AJESTdeMBP:又一张图片,还单纯吗 ajest$ binwalk 2.jpg DECIMAL HEXADECIMAL DESCRIPTION ------------------------------------------...
隐写——BugKu
今天的风儿甚是喧嚣
10-23 764
一、分析 1. 压缩包可以正常解压 2. 图片可以正常打开 3. 查看PNG图片的宽高是否被修改了 010Editor打开PNG后,宽高在如图标黄处。 发现还真是被修改了,相当于图片下面被截断了,所以隐藏了信息。 4. 修复 修改为01f4 后,保存,查看已经被修改的图片 5. 获取flag 6. 分享一下python代码 import binascii import struct crcbp = open(r'C:\Users\peng\Desktop\file\2.png', 'rb').re
BugKu (杂项篇MISC)—隐写
网络安全
01-31 4179
BugKu CTF(杂项篇MISC)—隐写 文章目录BugKu CTF(杂项篇MISC)—隐写隐写一、工具二、解题思路三、总结 隐写 下载压缩包,解压之后是一张图片,显示BugKu。 一、工具 十六进制工具 010 editor 或notepad++ 图片查看器 tweakpng 二、解题思路 1.先看看图片属性,啥也没发现。 2.用010 editor编辑器打开文件,看看文件头、文件尾有什么特殊的东西没有。文件头和文件尾都正常。 3.仔细观察010 editor编辑器下方输出位置,有报错。*ER
编写一个c程序的头文件
辉小歌的博客
11-02 1215
目录前言第一步、创建一个空项目第二部、创建cpp文件第三步、创建头文件最后、调用头文件 前言 我用的是编译器 visual studio2010编译器。无论是哪个编译器创建头文件的过程都是一样的。 为啥要用写一个头文件? 在我看来用头文件是十分简洁的,当我们写的函数特别多的时候。 如果把这些函数和main函数放在同一个文件内特别的不简洁。 但是写一个头文件,我们就可以在main()函数内直接调用我们头文件里的函数了。 话不多说,下面跟着我的步伐来写一个最简单的头文件吧! 第一步、创建一个空项目 第
Bugku-隐写
weixin_45631954的博客
07-19 336
打开题目后将文件下载,发现压缩包里面有一张png格式的图片,打开它。 发现可能flag被隐写,先用stegsolve看看,发现只看到了宽度的隐藏,还是没有发现flag。 把图片拉到hxd中,查看它的十六进制代码。 根据百度我们得到了png文件格式的一些说明 第二行的前四个字节是它的宽度,后四个字节是它的高度,我们发现高度不等于宽度 。 我们尝试将它修改,把第二行的第八个字节的A4改为F4。 我们再次打开图片,发现flag。 ...
Audacity音频隐写工具
08-20
Audacity是一款ctf中常用的音频隐写工具,常用来提取出摩斯密码等解决问题
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
麦肯锡 组织 概述与基本框架gl.ppt
05-05
麦肯锡 组织 概述与基本框架gl.ppt
node-v10.11.0-linux-s390x.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
大型强子对撞机电源转换器设计与运行挑战
05-05
大型强子对撞机电源转换器设计与运行挑战
Bugku post
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值