Bugku CTF 每日一题 猜

最新推荐文章于 2023-11-30 17:43:14 发布
最新推荐文章于 2023-11-30 17:43:14 发布
阅读量385 收藏
点赞数
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122642034
版权

下载是一张图片 查看详细信息后发现长款不一样 改了之后发现没什么改变 于是看了一下题目要求是要该图片名字 直接丢进百度识图 然后就。。。。。。
在这里插入图片描述

隐写2

有点意思 打开是一个图片 用winhex打开发现后面有rar后缀于是后缀改为zip发现可以解压 但是要密码 压缩包里有个提示
在这里插入图片描述
这么明显 那直接爆破了 懒得猜
在这里插入图片描述
打开后发现又是一张图片 用winhex打开后划到最下面发现flag

f1@g{eTB1IEFyZSBhIGhAY2tlciE=}

提交后发现不对 于是看到框内特征于是想到base64 解密后发现可以提交

f1@g{y0u Are a h@cker!}

又一张图片,还单纯吗

打开发现是一个图片 winhex分析后发现没有隐藏zip但是隐藏了图片
于是用binwalk分析后发现隐藏了图片
在这里插入图片描述
使用dd命令分析就可以得到flag

dd if=file.jpg of=1.jpg skip=158792 bs=1

分析后就可以见到flag(但是答案是falg不是flag)

彼岸花苏陌
关注
专栏目录
Bugku CTF 每日一题 聪明的php
彼岸花苏陌的博客
01-12 433
聪明的php 进入环境 发现出现这个 pass a parameter and maybe the flag file's filename is random :> 百度翻译一下 发现是 传递一个参数,可能标记文件的文件名是随机的: 于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化 因为看不懂 $smarty->display 所以百度了一下 发现是smarty模板引擎的东西,于是想到了SSTI模板引擎注入 学习了一篇文章后 https://baijiahao.baidu.
Bugku CTF 每日一题 xxx二手交易市场
彼岸花苏陌的博客
01-17 3442
xxx二手交易市场 打开看见是一个网站 所以从零开始测试 1.首先点开一个商品 往下滑有回复框 但是要先注册 所以等注册了再来测试 2.搜索栏也不能用 暂时放过,不过在二手界面发现了一个搜索框 输入一般的sql查询发现好像过滤了# ‘’“”等 3.求购 公告栏也没什么可以利用的 4.发现登录注册框 先爆破一下,不过有验证码爆破不行还要识别验证码,先放放 5.先注册一个账号 看了一下功能,先上个商品看看? 额 要管理员验证 走不通 邮箱签名那块也是有输入验证 再去看看回复框 好像没什么用 再翻了翻 还有上
bugku
qq_44943593的博客
06-26 1161
点击链接,是一张图片,保存,用百度识图 根据题目提示得到flag{liuyifei}
BUGKU
m0_63253040的博客
03-14 194
下载得到一张图片 题目提示flag格式key{图中人物名字全拼} 直接把图片放到百度识图 key{liuyifei}
BugKu (杂项篇MISC)—
网络安全
02-03 568
CTFBugKu CTF(杂项篇MISC)攻与防描  述: flag格式key{图中人物名字全拼}打开之后就一张图片。1.工具百度识图 ...
bugku_杂项_
weixin_42642117的博客
01-24 342
BUGKU 杂项题: 题目给了一张照片,和一个提示:flag格式key{某人名字全拼}。那么可以到,照片上面的人物就是flag里面的内容。 将图片放到百度去搜索,发现这个是刘亦菲的照片,那么flag也就出来了。 flag为:key{liuyifei} ...
Bugku Misc
我,我的博客
08-07 1738
附件位一张图片,题目是就是Google咯。 直接右键Google一下图片 结束 key{liuyifei} 60 points get!
Bugku CTF 每日一题 where is flag
彼岸花苏陌的博客
01-28 3040
where is flag 番外篇 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段也接不上 而且有些有aaa啥的有些又没有,于是想到是不是凑字数?于是看了一下长度在这里发现了异常(用360解压不行,用的winrar) 前面的减去后面的 353-278=75 284-183=101 315-194=121 238-180=58 331-241=90 351-247=104 316-199=
Bugku CTF 每日一题 只有黑棋的棋盘
彼岸花苏陌的博客
02-13 755
只有黑棋的棋盘 打开是一个flag.zip和一张图片,棋盘没看懂意思,于是先用winhex打开看一下 在最后发现了异常 应该是存在压缩包,但是用binwalk分析却没有结果 分析了许久后才发现有个提示是手动修复 这里提个知识点: zip压缩包最开始是以504B0304开头,中间可以夹杂许多504B0102,最后以504B0506收尾 果然这个压缩包格式存在问题,应该将第一个改为504B0304 改了之后改zip后缀就发现需要输入密码,但是没有什么密码提示啊?看了下属性,没有提示,用颜色工具也没有提示
Bugku CTF 每日一题 闪电十六鞭
彼岸花苏陌的博客
01-16 1092
闪电十六鞭 点开发现出现源码 <?php error_reporting(0); require __DIR__.'/flag.php'; $exam = 'return\''.sha1(time()).'\';'; if (!isset($_GET['flag'])) { echo '<a href="./?flag='.$exam.'">Click here</a>'; } else if (strlen
Bugku:杂项
qq_26961571的博客
04-19 204
打开这道题, 这道题的图片也很简单, 乍一看并没有什么属性之类特别的地方,并且题目是,flag是某人的全拼,仔细一看,这不是刘亦菲么!!!?? 太明显了。 key{liuyifei} 如果不知道这是谁的话,大概需要百度识图一下,就知道了。这是利用社工类型的题目吧。 欢迎关注我的微信公众号!!~~ 一起快落学习CTF吧!!~~(*^▽^*) 学而不思则罔,思而不学则殆。 ...
bugku 杂项
zyh18851473527的博客
07-19 533
Dang 打开链接俺们发现是一张没有脸的照片 看到图片我们自然想到图片隐写 把这张图片binwalk、放到HxD里都没发现什么有用的信息 这时候就要展开你的脑洞了 题目叫 那会不会就是让我们脸呢 要图片人的名字,但图片只给了半张脸,想到百度识图。 ok啦是仙女姐姐 key{liuyifei} ...
-MISC-bugku-解题步骤
最新发布
weoptions的博客
11-30 405
——CTF解题专栏——分享我的解题过程
mrctf-wp- re
令则
03-30 1131
mrctf-wp re pwn 题目贼棒,出题师傅们tql! 其他题目都不会,的 比赛的id: 1ing23 - 文章目录mrctf-wpreTransformPixelShooterlolhello_world_goJunkHard-to-goShitEasyCppVirtual TreepwneasyoverflowshellcodeEasy_equationcryptokeyboar...
Bugku杂项题目解析
北观止的博客
07-31 9866
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
Bugku 杂项 隐写2 Welcome_.jpg
qq_39368007的博客
06-07 901
题目: 直接Foremost提取看看 发现有个zip文件,解压后得到一个rar文件和提示 方法:直接rar爆破吧反正才3个数 得到密码871,解压出来这样一张图 扔到Winhex看看,发现了flag f1@g{eTB1IEFyZSBhIGhAY2tlciE=} 但是一提交又不对,测是因为需要Base64解码里面的内容 Flag: f1@g{y0u A...
Bugku Misc WP
Prowes5的博客
05-02 1891
题目地址:http://120.24.86.145:8002/misc/cai/QQ20170221-132626.png 题目给出了一张图片。 我们还是先用binwalk分析一下,发现这就是一个图片。题目的名字叫,而flag的形式又是某人姓名的全拼,说明这可能不是一个隐写的图片。我们把这张图片Google一下。 发现这张图片是被截了一段,而这张图片上的人是刘亦菲...
bugku misc writeup(部分)
youshangfashi的博客
09-20 4852
1、这是一张单纯的图片???     本题给出一张图片,用notepad++打开,然后就能看到最后一行有一些规律的数字(key{you are right})测是ASCII,然后翻译出来(key{you are right
BugKu MISC 部分题目Write_up(一)
fly小灰灰的专栏
11-06 2354
这周没啥事,就去Bugku平台里做了几道CTF题,这里做个记录,以免以后忘记。附上MISC的主要完成题目,就差最后一道题目AK,最后一道好难(org)
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值