Bugku CTF每日一题 乌云邀请码

最新推荐文章于 2022-02-17 19:06:52 发布
最新推荐文章于 2022-02-17 19:06:52 发布
阅读量526 收藏
点赞数
分类专栏: ctf 文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122953119
版权

乌云邀请码

打开发现是张图片,用winhex打开发现很多和普通图片不一样的地方
打开属性没发现什么异常
但是在STEGSLOVE打开却发现了异常,RGB都在0位有如下图的异常
在这里插入图片描述
于是考虑RGB隐写,但是RGB并无有用信息,不过调成BGR时就显示了flag
在这里插入图片描述

神秘的文件

打开发现有两个文件,但是仔细观察后可以发现外面的那个未加密的文件在加密的zip文件也有同名文件,于是可以考虑明文攻击,但是要确定还得看CRC32是否相同(这个用winrar可以看)
然后将外面的图片压缩(这里要用winrar,用其他的比如360压缩会导致ARCHPR提示选定的档案中没有匹配的文件)
然后就将两个文件丢入进去,选明文攻击之后就可以了
在这里插入图片描述
得到密码后打开得到一个docx文件,用winhex打开发现PK前缀,应该是个压缩包,打开后在其目录下找到flag.txt,然后用base64解密就能得到flag

彼岸花苏陌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1696
Bugku 杂项30道
bugku ctf 杂项 乌云邀请
qq_42777804的博客
05-29 729
做这道之前先给出工具 stegsolve下载地址 链接:https://pan.baidu.com/s/1jDE2eVk79Qi9pmZN2JQE2A 提取码:xb0k https://blog.csdn.net/qq_42777804/article/details/90238718(使用方法) 下载打开后 接下来使用stegsolve打开 然后 之后各种...
BugkuCTF----MISC---乌云邀请
qq_42133828的博客
04-21 441
打开目,下载的是一张图片: 一看到这张图片,小编都会忍不住的去访问他给出的链接。但是,很遗憾的是访问完后并没有什么用。 这时候,小编又想把图片发送到图片解析器(StegSolve)里解析。 就在把所有的图片过一遍后,发现并没有任何线索,本来打算放弃的时候,又想到这工具还有其他的解析图片的方法: 做完后,小编我到现在还是处于懵逼状态。。。。。。 ...
乌云邀请
你的小粉丝的博客
11-16 679
乌云邀请码(100) 图片隐写 下载开图片没有 放入Stegsolve查看 发现红绿蓝plane0 的最上边都有一排小黑点儿,很可疑 选择Analyse 的Data Extract进行分析 勾选红绿蓝的0层,选择BGR模式,然后点击Preview,滚动条滑到最上 发现flag 点击save Bin 保存为.txt格式,打开,复制提交flag{Png_Lsb_Y0u_K0nw!} ...
bugku 乌云邀请
qq_38807738的博客
12-04 1041
打开目解压得到一个png图片 放kali用binwalk和file看一下 想了想还是 用stegslove弄一下  得到flag,把大括号里空格都去掉就ok了,提交
bugkuCTF 乌云邀请码 write up【橘小白】
kety_gz的博客
10-17 2830
bugkuCTF 乌云邀请码 (Misc) 目地址:http://ctf.bugku.com/files/69fed30501c47ddd56250587d359e7d9/misc50.zip 下载文件,解压后得到一张图片 这应该是一道隐写,和图片内容没什么关系 放入Stegsolve查看 发现红绿蓝plane0 的最上边都有一排小黑点儿,很可疑 选择Analyse 的Data Extra...
[BUGKU] [MISC] 乌云邀请
Stan冲冲冲
07-09 232
用Stegsolve打开 查看色道,发现Blue plane 0,red plane 0和green plane 0头上都有点点,怀疑是LSB隐写 选择extract,bitplane选r0 g0 b0,bit order选LSB,Plane order 选BGR(基本上要是出都是BGR) 发现flag flag{Png_Lsb_Y0u_K0nw!} ...
BugkuCTF-MISC乌云邀请
am_03的博客
09-07 173
下载文件,解压后得到一张图片 方法一: 通过zsteg直接得到flag 方法二: 放入Stegsolve查看 发现红绿蓝plane0 的最上边都有一排小黑点儿,很可疑 选择Analyse 的Data Extract进行分析 勾选红绿蓝的0层,选BGR模式(基本上要是出都是BGR),然后点击Preview,滚动条到最上 发现flag 点击save Bin 保存为.txt格式,打开,复制提交 ...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真
bugkuctf-WEB
05-04
bugku writeup,web解writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf-杂项
05-04
bugku writeup,杂项解writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku--乌云邀请
博客
10-20 4985
下载下来的压缩包解压后是一张图片 用 Stegsolve查看图片的每个颜色通道,发现三原色的0位的左上角有点奇怪,应该是LSB隐写 打开Stegsolve->Analyse->Data Extract,选取相应颜色通道 更改Bit Plane Order,就得到flag了 顺便总结一下图片隐写常用套路 1、能打开的先用stegsolve看一下各个颜色通道有没有隐藏信息,或者是不...
bugku 二维码目 多种方法解决、闪的好快、乌云邀请
zyh18851473527的博客
07-19 1525
多种方法解决 下载压缩包解压后是个exe文件,无法打开。放入winhex下分析,右边是一串类似base64编码的字符串。 目提示会得到一个二维码图片,百度了下图片和base64可以转化。用在线工具转化可以得到一个二维码,扫描一下就是flag啦 KEY{dca57f966e4e4e31fd5b15417da63269} 闪的好快 第一步:下载下来是一个gif图片,并且是会动的...
攻防世界目:weak-auth
热门推荐
彼岸花苏陌的博客
04-10 1万+
目:小宁写了一个登陆验证页面,随手就设了一个密码。 进入目,不要急着点场景,注意到目标是weak_auth,扔进翻译中 意思是弱密码咯 进入场景,习惯看下f12,没看到啥 不知道账号密码,先随便输入,看会出现什么 发现跳转了,再按下f12,发现这个 需要字典?再加上前面提到的弱密码,应该是要破解密码了 打开burpsuite,根据网上的汉语翻译发现可以用lntruder(破解模块) ...
攻防世界目:simple_php 详细思路
彼岸花苏陌的博客
04-11 8539
目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 点开,发现如下代码 没学过php怎么办… 不着急,一行一行分析<?php ?>百度得知是构成完整php语句,跳过 下一行:show_source(FILE);通过百度得知是个函数 就是让图中的代码五颜六色嘛(瞎猜的,意思差不多),按f12也体现出来了 下一行:include(“confi...
Bugku CTF 每日一 想蹭网先解开密码
彼岸花苏陌的博客
02-03 3880
想蹭网先解开密码 学到了新知识和新工具 下载下来是个cap文件 用wireshark打开 由目得知是wifi的文件,上网学习了一下 wifi的四次握手协议 用eapol搜索wireshark中的文件 确实存在四个包 目中又有提示要我们猜后面四位 所以了解wifi破解方法后 可以用cap文件加密码文件组合的方式暴力破解 于是有两种方式,一种是kali下的aircrack,第二种是windows下的EWSA 1.aircrack 首先得构建出11位的手机号码密码 因为只用猜后面四位,所以可以用python
Bugku CTF 每日一 旋转跳跃 BUUCTF 九连环
彼岸花苏陌的博客
02-17 3423
旋转跳跃 打开发现是段音频,结合key:syclovergeek,猜测这个key应该是秘钥,音频隐写然后要秘钥的,那就应该是mp3stego 所以将MP3丢到mp3stego目录下,然后cmd进入该目录,用秘钥输入如下命令 即可得到txt文件,打开就是flag BUUCTF 九连环 打开发现是张图片,用winhex打开发现最后面有异样,应该有zip 用foremost分离出一个zip文件 但是发现解压后里面有个图片文件损坏了,而且另一个是zip包,还要密码才能进入 winhex打开zip包发现不是伪加密
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值