bugku ctf 杂项 啊哒 (有趣的表情包 来源:第七届山东省大学生网络安全技能大赛)

最新推荐文章于 2024-07-24 23:43:43 发布
最新推荐文章于 2024-07-24 23:43:43 发布
阅读量3.7k 收藏 4
点赞数
分类专栏: bugku 杂项 文章标签: 杂项 图片隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/90301200
版权
本文介绍了在CTF比赛中遇到的一个杂项挑战,通过查看图片属性发现16进制字符串,将其转换为文本得到潜在的密码sdnisc_2018。将图片改后缀为.zip并使用该密码解压,揭示了隐藏的文件,最终解决问题。
摘要由CSDN通过智能技术生成

下载打开 

查看图片属性   发现了这么一串16进制数


那么
16进制到文本字符串的转换

得到  sdnisc_2018  (提交发现不对哈哈哈哈)

将图片改为  .zip格式 后解压

发现居然

最低0.47元/天 解锁文章
就是217
关注
专栏目录
云演ctf--可爱的emoji
qq_42820704的博客
03-30 5382
先吐槽一波:这道题最后一步着实坑 下载得文件: 用在线工具:Base100编码/解码 - 一个工具箱 - 好用的在线工具都在这里! 解码(一般的表情加密方式称'emoji加密'或'base100'), 得: GY2TIQJXG42EKNZZGRBTOMZUIU3DONBRGQYTIOJUGI2EKNBTGU3DIQJUHE3DIMZYG44DONJUGU3DOMZSG4ZDMOJUGI3DGNJYGY2DOMZTGMZEMNJYGU2TERRVGU3TCNZZGZATMNBUGI3
bugku 有趣表情包
PRCORANGE的博客
04-10 454
文件为一个图片 使用flexhex打开,jpg文件开始字节为FF D8,文件结束两字节为FF D9,比对后发现jpg后还有一个文件 使用kali的foremost图片分离 解压时需要密码 查看分离的图片属性 进行十六进制转换 拿到flag ...
CTF(misc)啊
最新发布
m0_59197314的博客
07-24 273
解压文件后获得了一张图片,用binwalk查看下图片,发现图片是多个文件拼接的,使用命令将图片分割。将文件解压缩获得文件flag.txt,成功获得flag{3XiF_iNf0rM@ti0n}查看图片属性,发现一串数字,将这个16进制转换成字符,获得密码sdnisc_2018。分割文件后得到了一个zip文件,但是这个zip文件需要密码才能解压。
ctf--misc】小明的表情包wp
2201_75390740的博客
03-18 525
ctf之mics
CTF入门_搞笑篇
m0_46203901的博客
09-05 726
各种简单解码,但是不含有Base64......
CTF 表情符号编码/解码
hellohi1的博客
01-07 1万+
文章目录WP一、Emoji表情符号编码/解码二、步骤1.Winhex2.Emoji表情符号编码/解码3.W型栅栏加密 WP 提示:以下是本篇文章正文内容,下面案例可供参考 一、Emoji表情符号编码/解码 通过瀚霖学长的提示我们可以知道这是一个Emoji表情符号解码然后我们可以通过百度找到在线的解码工具http://www.atoolbox.net/Tool.php?Id=937 二、步骤 1.Winhex 解压之后我们发现word.txt需要密码,从而猜测密码在冲.rar,但是解压冲.rar发现会出错
CTF】Misc2——眼见非实+啊+又一张图片,还单纯吗
weixin_44063560的博客
02-21 755
眼见非实 打开压缩包解压文件,得到一个文档 打开文档时报错,猜测可能个石油问题,通过file命令查看该文件,发现是zip格式。 更改格式后缀,解压得到眼见非实文件夹,之后就是慢慢找即可,在word文件夹下的document.xml发现flag~ ————————————————————————————————————————————— 啊 打开图片后,没有发现什么问题,看属性的时候发现一...
深思杯2019山东省大学生网络安全技能大赛真题
07-14
深思杯2019山东省大学生网络安全技能大赛真题
科来杯山东省大学生网络安全技能大赛决赛题目
12-07
2018年科来杯山东省大学生网络安全技能大赛决赛题目截图
第七届山东省大学生网络安全技能大赛决赛writeup
CoolD's Blog
11-06 7711
先立个flag,以后每次比赛完都要复现写WP…
程序员专属表情包
12-01
程序员专属表情包,搞笑,轻松,斗图神奇!!!!!!!
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
ctf-CRYPTO
m0_74422124的博客
04-08 1873
任何一个8位的字节值可编码为3个字符:一个等号”=”后跟随两个十六进制数字(0–9或A–F)表示该字节的数值.例如,ASCII码换页符(十进制值为12)可以表示为”=0C”, 等号”=”(十进制值为61)必须表示为”=3D”. 除了可打印ASCII字符与换行符以外,所有字符必须表示为这种格式.如果数据中包含有意义的行结束标志,必须转换为ASCII回车(CR)换行(LF)序列,既不能用原来的ASCII字符也不能用QP编码的”=”转义字符序列。打开web开发者工具,在控制台输入,回车得到flag.
CTF】Misc6——细心的大象+爆照+旋转跳跃+普通的二维码
weixin_44063560的博客
02-28 691
细心的大象 打开文件后得到一个压缩包打开文件得到一个图片,查看属性发现一串字母,base64、Ascii码都试一遍,base64解得:MSDS456ASD123zz,但是并不能说明什么,继续尝试…… 用binwalk将图片分析,图片里面内涵另一个rar文件。foremost分离得到rar文件,打开时需要一个密码,将刚才得到的输入进去得到flag~ ————————————————————————...
CTF图片的那些事(主要说图片)
qq_43633585的博客
10-13 1368
GIF动图分离 仔细看应该可以看到红色闪过,然后吧。自己随便找个工具分离一下就可以看到了 图片里边藏文件(披着狼皮的懒羊羊) 例题:BUUCTF-MISC二维码 用winhex打开能看到里边有文件4number.txt,然后binwalk-foremost分离出文件之后,从文件名字可以看出密码的格式,最后就是基础爆破了。 乍一看不是图片,其实是 例题:N种解决办法 用winhex打开看,可以发现它其实是个图片,而且还是BASE64的编码方式,就找了个base64转图片的在线工具...
CTF实战训练日志——2021-6-27(九)
热门推荐
stybill的博客
06-27 4万+
题目: 有趣表情包 解题: 使用到的工具:foremost 将该图片放到foremost.exe目录下,运行cmd命令窗口:foremost -T jpg -i ada.jpg 运行结束之后,出现结果 将jpg中属性->详细信息->照相机型号(十六进制)转为字符,得sdnisc_2018,这个字符就是zip文件夹下zip的解压密码,解压之后,就得到了结果。 https://www.bejson.com/convert/ox2str/ ...
BUUCTF 你尽然赶我走
weixin_53955759的博客
06-06 148
附件下载得到一张图
CTF-攻防世界-MISC专项
晚风不及你
12-16 4105
CTF-攻防世界-MISC专项相关题解
青少年ctf shellcode
03-15
青少年CTF(Capture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习和了解Shellcode可以帮助参赛者更好地理解和应对系统漏洞。 青少年CTF Shellcode通常包括以下内容: 1. Shellcode基础知识:了解Shellcode的定义、作用和使用场景。 2. Shellcode编写:学习如何编写Shellcode,包括使用汇编语言编写、了解不同操作系统的Shellcode编写方法等。 3. Shellcode注入:学习如何将Shellcode注入到目标系统中,以实现特定的攻击目标。 4. Shellcode调试与分析:学习如何调试和分析Shellcode,以便理解其具体功能和执行过程。 5. Shellcode防御与保护:学习如何防御和保护系统免受Shellcode攻击,包括使用安全编程技术和安全配置措施等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值