Bugku CTF 每日一题 旋转跳跃 BUUCTF 九连环

于 2022-02-17 19:06:52 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: ctf 文章标签: 安全 ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122989671
版权

旋转跳跃

打开题发现是段音频,结合key:syclovergeek,猜测这个key应该是秘钥,音频隐写然后要秘钥的,那就应该是mp3stego
所以将MP3丢到mp3stego目录下,然后cmd进入该目录,用秘钥输入如下命令
在这里插入图片描述
即可得到txt文件,打开就是flag

BUUCTF 九连环

打开发现是张图片,用winhex打开发现最后面有异样,应该有zip
用foremost分离出一个zip文件
但是发现解压后里面有个图片文件损坏了,而且另一个是zip包,还要密码才能进入
winhex打开zip包发现不是伪加密,所以猜测应该是zip头损坏了导致图片不能打开
在这里插入图片描述
找到该图片的压缩包头将01改为00,于是图片就修复了
在这里插入图片描述
打卡发现一张图片,猜测里面应该藏有密码
于是先看了下属性,没有异常,winhex打开也没有异常,用steghide打开发现隐藏了一个文件,用下面命令分离出文件

steghide extract -sf good-已合并.jpg



看到这个图片就是压缩包的密码:

bV1g6t5wZDJif^J7

用密码解压后得到flag

彼岸花苏陌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf 杂项 旋转跳跃 (熟悉的声音中貌似又隐藏着啥,key:syclovergeek)
qq_42777804的博客
05-29 1547
做这道之前先给出工具 MP3Stego 下载地址 链接:https://pan.baidu.com/s/1W2mmGJcrm570EdJ6o7jD7g 提取码:1h1b 目下载加压后 是一个音频文件 直接 把该文件放到 这个目录中 运行后cmd 之后 1.先进入文件所在路径 2.再将 Decode.exe 拖入其中 3. 加-X -P syclove...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku杂项——旋转跳跃
qq_40481505的博客
09-23 578
需要用到隐写工具MP3stego 下载附件,使用MP3stego工具提取,输入下面指令 Decode.exe -X -P syclovergeek sycgeek-mp3.mp3 其中syclovergeek为目提示的key值 等待提取结束后,获得flag:SYC{Mp3_B15b1uBiu_W0W} ...
bugku misc-旋转跳跃
weixin_46578840的博客
08-04 178
下载压缩包解压得到一个mp3 用MP3tego,根据提示给的key:syclovergeek。Decode.exe -X -P syclovergeek sycgeek-mp3.mp3 得到flag
BugkuCTF-MISC旋转跳跃
am_03的博客
09-07 235
先下载解压,尝试播放 既然是mp3,那么先尝试拉入Audacity 没发现啥,仔细看了看目注释,发现给了个KEY 打开mp3stego-gui的根目录 在终端输入wine Decode.exe -X -P syclovergeek sycgeek-mp3.mp3 (wine为在linux打开exe文件) 会输出一个pcm和一个txt 打开txt获得flag flag{Mp3_B15b1uBiu_W0W} ...
BugkuCTF misc 旋转跳跃
H4ppyD0g的博客
08-24 279
下载压缩包后里面有个.mp3文件,打开听没听出啥东西。 可能是关于音频解密的吧。用MP3Stego进行解密。 命令:Decode.exe -X -P syclovergeek sycgeek-mp3.mp3 解密 出现一个.txt文件,里面的内容就是flag。 MP3Stego的decode使用(死记硬背吧) decode.exe -X -P 密码 文件名 ...
bugku 旋转跳跃
qq_38807738的博客
12-04 2094
打开目是一个压缩包,解压是一个MP3音频文件,根据目的提示 果断用mp3stego,得到一个文本文件,打开得到flag  
bugku旋转跳跃
a111b11100的博客
08-26 407
下载下是一个mp3音频,尝试听了下,没有收获, 使用mp3stege,将文件拷在mp3stege目录下,然后使用cmd cd到目录下 命令行是decode -X -P 密码 文件 生成了一个文本 打开就是flag 我们在学习隐写时,有时会碰到音频里有隐藏信息,mp3stego是用来提取音频里隐藏的信息 常用命令如下: 加密 encode -E hidden.txt ...
bugkuCTF—杂项—旋转跳跃
ana35287的博客
11-29 352
这道主要涉及的视音频的解码,打开压缩包是一个音频文件 打开听也是听不出来有什么线索的。。所以呢。。我们开始尝试使用工具MP3Stego来对音频进行解码 将音频拷贝到MP3Stego的目录下,开始解码 命令: decode -X -P 密码 文件名 里面有涉及到一个密码 目明显给出了提示 所以呢。。。解出一个txt文档 这个目纯属看会不会使用工具。。 ...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web解的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf-杂项
05-04
bugku writeup,杂项解writeup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
旋转跳跃
10-20 128
<!DOCTYPE html> <html> <head> <title></title> <meta charset="utf-8"> <style type="text/css"> .animated_div { width:60px; height:40px; ba...
Bugku】MISC 旋转跳跃 —— 音频隐写 mp3stego-gui的完全使用手册
algae
04-22 930
CTF】Misc6——细心的大象+爆照+旋转跳跃+普通的二维码
weixin_44063560的博客
02-28 640
细心的大象 打开文件后得到一个压缩包打开文件得到一个图片,查看属性发现一串字母,base64、Ascii码都试一遍,base64解得:MSDS456ASD123zz,但是并不能说明什么,继续尝试…… 用binwalk将图片分析,图片里面内涵另一个rar文件。foremost分离得到rar文件,打开时需要一个密码,将刚才得到的输入进去得到flag~ ————————————————————————...
CTF
qq_52680097的博客
05-24 352
[ACTF2020 新生赛]Include1 打开网页,点击tips,跳转到了另一个地址,观察了下网址,有一个文件包含 /?file=php://filter/read=convert.base64-encode/resource=flag.php 用base64解码 1.格式 2.打开方式,也就是读(read)或写(write) 3.是过滤器。主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解提供了多种方法,灵活运用过滤器
MOCTF reverse 跳跳跳
A_dmin的博客
06-28 346
MOCTF reverse 跳跳跳 一天一道CTF目,能多不能少 下载运行打开,看到: 用ida我没找到什么东西 那就用OD打开咯,直接智能搜索字符串,查找"输入你心中的数字"字符串: 找到一串给你flag的字符串,直接找到其位置,发现有一个jnz,很明显有问: 往上找一下,发现还有类似的jnz: 不一样就跳到错误回答就结束,那我们可以用nop把jnz给填了,这也就无法跳到错误的地方了...
攻防世界目:weak-auth
热门推荐
彼岸花苏陌的博客
04-10 1万+
目:小宁写了一个登陆验证页面,随手就设了一个密码。 进入目,不要急着点场景,注意到目标是weak_auth,扔进翻译中 意思是弱密码咯 进入场景,习惯看下f12,没看到啥 不知道账号密码,先随便输入,看会出现什么 发现跳转了,再按下f12,发现这个 需要字典?再加上前面提到的弱密码,应该是要破解密码了 打开burpsuite,根据网上的汉语翻译发现可以用lntruder(破解模块) ...
buuctf 九连环 1
最新发布
07-16
buuctf(BUU CTF)是北京邮电大学举办的一项网络安全竞赛活动。九连环是其中的一道目。 九连环是一个由九个环组成的智力游戏,目标是通过一系列的操作,将环从上到下按照一定的规则进行排列。这道目可能要求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值