Bugku CTF 每日一题 baby_flag.txt

最新推荐文章于 2024-05-28 16:22:37 发布
最新推荐文章于 2024-05-28 16:22:37 发布
阅读量951 收藏 3
点赞数
分类专栏: ctf 文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122932829
版权

baby_flag.txt

打开发现是个txt文件,打开后发现有图片前缀,改后缀为jpg发现一张图片,在最后发现了一串数字,发现是0-f,应该是16进制,但是翻译成ascii后用base解不了密,知道发现了上面有flag的提示
在这里插入图片描述
然后再往上一点看到了熟悉的raR!应该是压缩包了,但是rar压缩包的前缀应该是Rar!于是尝试改下前缀再提取,果然提取出一个压缩包,但是需要密码
这时想到了题目的提示:还能再高亿点点
应该是改高,于是将图片改高亿点点之后得到了解压密码
在这里插入图片描述
解压后发现一堆看不懂的东西,研究了半天之后确实解不出,看了下提示后得知是Malbolge语言的代码?这tm是段代码?
然后用下面的网址解密就得到了flag

https://zb3.me/malbolge-tools/
彼岸花苏陌
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-MISCbaby_flag.txt
am_03的博客
08-24 986
下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,直接点击打开发现乱码 通过010editor打开观察发现这是一个图片文件 将文件后缀改为.jpeg得到一张图片 通过binwalk -e …未分离出有价值的信息 在010editor发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开…发现其文件头存在问,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件 打开后发
CTF/MISC图片隐写(binwalk/foremost/010editer配合使用)
mengmeng0510的博客
10-24 1万+
图片隐写目解思路binwalk工具查看是否有隐藏文件foremost工具分离文件010editer查看二进制数据,寻找解压密码解心得目连接 目是一张图片: 寻找目中隐藏的flag。 解思路 一般来说我碰到图片隐写这种,都会用到010editer和binwalk这两个工具,来看看图片中有没有什么隐藏的信息。 binwalk工具查看是否有隐藏文件 首先我用binwalk工具查看一下图片中有没有隐藏其他的文件: 在里面我们发现藏有zip文件。 foremost工具分离文件 foremo
BUUCTF-WEB3
最新发布
lin__ying的博客
05-28 294
一句话木马eval($_POST["Syc"]);
Bugku CTF 每日一题 这是一张单纯的图片 等多
彼岸花苏陌的博客
01-20 866
这是一张单纯的图片 下载得到一张图片 用winhex打开 发现最后面有可疑的一些字 用网站unicode解密后得到flag https://www.matools.com/code-convert-unicode 隐写 下载同样得到一张图片 用winhex打开 看到第二行时发现长宽不相等 手痒改为一样的 凑巧发现了flag telnet 打开发现要用wireshark打开 打开后使用追踪流直接就发现了flag 眼见非实 打开发现是个dox文件 打开发现不行 于是顺手改后缀为zip发现能打开 于是解压
ctf misc 图片隐写(所见非真)
m0_62584974的博客
04-09 3114
第一次写misc目走好多坑记录一下解思路了 得到目 一个压缩包还有一个照片 用Winhex打开它 在文件的最后发现了flag.txt,要把它提取出来 把该图片文件拉入kali的主文件夹(没有kali的在VM上装个kali^^) 用binwalk这个命令分解这个图片的文件 binwalk - e scada. ipg 得到这个文件夹 ...
CTF解密图片得到flag
热门推荐
share one的博客
04-09 7万+
这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/53384353 原是这样的,给了一张图片:皮卡丘。一开始不知道怎么做,就一直在那里纠结。 好吧,接下来就介绍一下整个过程吧,我写的是最最具体的,不用你去思考下一步跟上一步是什么关系,  照着做就可以做出
关于CTF中的一些图片隐写
kali_Chenye的博客
01-26 4919
CTF图片隐藏文件分离方法总结 前言 可以使用winhex之类的工具先行分析其是否为图片,可以看其头部信息,还有就是JPG图片有一个特性最后的应用数据块为FF E0 活着直接使用binwalk看看图片下有什么鬼玩意儿的。 binwalk分离 命令:binwalk -e 图片路径 foremost分离 foremost分离 命令:foremost 图片地址 #会在图片地址的目录...
CTF_and_Real_World.pdf
08-07
各种CTF的介绍,到比赛中涉及到的各种环节 “What is CTF ” Capture The Flag Web, Forensic, Crypto, Binary or something else everybody knows about DEF CON CTF - something like a World Cup of all other ...
ctf_all_in_one.pdf
08-19
ctf_all_in_one这个一个能够为想去做网路攻防的人做的技术贴,书中包含了ctf需要的技能列表
2_base.apk.1.1
12-14
2_base.apk.1.1
CTF工具-破空_flag查找工具3.3
02-17
用于在CTF签到中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串
<总结>CTF·图片隐写
qq_57061511的博客
06-19 2万+
<前言:图片隐写作为CTF misc中的一类目,由名可知,就是在各种不同类型的图片中找flag图片类型不同,有时目思路也会不同.> 一.入门级别的图片隐写就是z
备战CTF
weixin_40707492的博客
07-21 6432
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
ctf.show_36D杯_web_给你shell
qq_45628145的博客
05-22 1656
ctf.show_36D杯_web_给你shell 进入目,f12,有个链接view_source,还有个提示说flag在flag.txt里面,访问得到源码,下面是源码及分析 <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset($_GET['view_source'])) {
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1549
CTF训练——MISC隐写部分
bugku baby_flag.txt
weixin_46578840的博客
07-25 338
下载压缩包解压得到一个txt文件,打开发现有图片头 改后缀为jpg打开, 没有线索,拉入010看一下,看到最后发现有点像rar的文件头(52617221) 把52跟72对调一下,另存为rar后缀 解压发现要密码,这时候想起提示:高一点点,然后把图片高度修改一下 这里说一下,jpg改高度的位置位于SOF0(图像基本信息)段内,SOFO段标识为FF C0 所以我们直接搜索,然后将高度修改为03 DF(十进制为991) 得到密码,解压后又一个txt文件,打开又是一串代码 该代码语言是Malbolge语
Bugku_Misc_baby_flag.txt
Le1a's Blog
05-13 571
附件下载密码:Le1a 下载附件得到一个压缩包baby_flag.zip 打开得到baby_flag.txt,打开观察发现这是一个图片文件 将文件后缀改为.jpeg得到一张图片 用Winhex打开图片发现有RAR压缩包的头 将这一部分数据复制下来另存为一个后缀为.rar的文件 但是发现压缩包打不开… 发现其文件头存在问,Rar的文件头一般是52617221,这里刚好把52和72换了个位置,修改好后,得到一个正确的rar文件,打开后发现存在加密 根据目提示hint:还能再高亿点点应该是去修
CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
Cra_Thursday9527的博客
07-27 2435
复制该文本,用瑞士军刀打开,Output右边出现一个魔术棒,说明自动识别出了加密方式与编码字符集,点击魔术棒,得到flag。这次拿到的目中只有一个.txt文件,直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后,用winhex查看二进制,发现其中几乎全是字母。推测该.txt文件存在编码问,于是尝试用sublime打开。去掉所有回车(word也行)
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
ctf信息安全选择库 pan.baidu
07-25
### 回答1: ctf信息安全选择库pan.baidu是一个提供ctf竞赛相关目的网站。ctf(Capture The Flag)是一种常见的网络安全竞赛形式,通过解决各种与信息安全相关的难来获取旗帜(flag)并得分。该网站上提供的库涵盖了各种不同类型的目,包括密码学、漏洞利用、网络协议、逆向工程、Web安全等方面的内容。 通过使用这个库,学习者可以提高自己的信息安全技能。首先,通过解答这些选择,学习者可以对信息安全的各个方面有一个更加全面的了解。其次,这些目能够提供实际应用场景的案例,使学习者能够将理论知识应用于实际问中。此外,学习者还可以借助这些目进行自我评估,查漏补缺,强化自己的知识点。 值得一提的是,该网站上的库并非原创,大部分是来自真实的ctf比赛,因此对于打算参加ctf竞赛的人来说,这个库是一个非常宝贵的资源。通过刷并与其他选手进行交流,学习者可以积累经验,提升技术,增强解决问的能力。 总之,ctf信息安全选择库pan.baidu为学习者提供了一个方便的平台,通过解答目来提升自己的信息安全技能。对于准备参加ctf竞赛的人来说,这个库更是不可多得的宝藏。希望使用者能够充分利用这个资源,不断进步,为信息安全事业做出贡献。 ### 回答2: CTF(Capture The Flag)是一种信息安全竞技赛,通过解决一系列与信息安全相关的目,参赛者需要寻找并利用漏洞,以获取目中隐藏的Flag(标志),从而获得比赛胜利。在CTF比赛中,选择往往是其中一种常见的型。 对于CTF爱好者来说,一个好的选择库是非常重要的。关于库pan.baidu的选择,下面我将给出一些建议。 首先,确保库内容丰富多样。一个好的库应该包含各个方面的信息安全目,涵盖多个难度级别,包括但不限于Web安全、二进制安全、密码学、网络安全等。这样的库可以为参赛者提供全面的训练和挑战。 其次,库的质量也非常重要。目应该具备一定的难度和挑战性,可以激发参赛者的思考和学习兴趣。此外,目的设计应该合理,语法准确,答案明确,有助于参赛者理解和掌握相关的知识和技巧。 此外,库的更新频率也是一个考虑因素。CTF竞赛中使用过时或者曾经泄露的目可能破坏比赛的公平性和安全性。因此,选择一个具有较高更新频率的库可以确保比赛的新鲜感和挑战性。 最后,使用库pan.baidu需要注意信息安全风险。对于链接来源不明的资源,我们需要保持警惕,避免下载和打开有潜在风险的文件。在选择库之前,最好获取其他CTF爱好者的评价和意见,确保所选的库安全可靠。 总结起来,选择一份好的CTF库对于提高信息安全竞技能力和技巧至关重要。需要确保库内容丰富多样、质量高、及时更新,并注意保障信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值