i春秋 MISC 神秘的文件

最新推荐文章于 2023-05-21 22:29:07 发布
最新推荐文章于 2023-05-21 22:29:07 发布
阅读量1.2k 收藏 7
点赞数 2
分类专栏: CTF题 一天一道CTF i春秋CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/93196765
版权
CTF题 同时被 3 个专栏收录
115 篇文章 16 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
i春秋CTF
21 篇文章 2 订阅
订阅专栏

i春秋 MISC 神秘的文件

一天一道CTF题目,能多不能少

下载文件,没有后缀名,拖到winhex中查看,得知是一个PNG图片:
在这里插入图片描述
更改后缀名,得到一张so beautiful的图片:
在这里插入图片描述
查看了属性,什么都没有
binwalk了,什么都没有
直到Stegsolve,有所发现:
在这里插入图片描述
这个有点东西啊,直接Analyse一下,Data Extrect查看:
在这里插入图片描述
这都是些啥啊,不过这里面肯定有点东西的,
先save Bin下来,根据题目又知道文件损坏,那肯定是叫我们修复文件
不过目前我们还不知道是什么文件,只能靠自己去猜测了
把save下来的文件放到winhex下查看文件尾,不过没看出啥来,不过不是平常常见文件的文件尾(常见文件头,文章文件尾后面有描述):
在这里插入图片描述
在查看一下具体的内容,发现于bmp的内容有点相似,
一般的bmp图片文件头内容:
在这里插入图片描述
看我们这个有点相似,修改文件头为424D,
再继续修改后缀名,得到:
在这里插入图片描述
get flag:flag{D0_n07_10se_y0ur_he4rt}
500分的题目就到手了???

下面就是一些常见的文件头和文件尾,文件尾可能有点少咯!
常见的文件头:
在这里插入图片描述
常见的文件尾:
jpg 文件尾:FF D9              
png 文件尾:AE 42 60 82
gif 文件尾:00 3B
zip 文件尾:50 4B

A_dmins
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
28、神秘文件
qwsn
01-20 2077
0x01、题目:神秘文件 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 如下图所示: 2、解压后得到,一个压缩包和一张图片 如下图所示: 3、发现解压该flag.zip,需要密码 4、我们发现加密的flag.zip里面有与外面一样的图片,我们想到了明文攻击 5、开始明文攻击: ①、首先:把logo.png压缩为zip格式的压缩包 如下图所示: ②、接着:打开明文攻...
bugku misc 神秘文件 wp
m0_52545432的博客
07-21 229
这一题让我对明文攻击有了一个新的理解,我只是单纯记录一下,有个大佬的wp写的挺好的,可以去看看! 大佬wp 1.简单说一下做法,直接就避开所有坑,想知道原因的可以看大佬的wp 首先下载有一个文件夹,还有一张图片。 2.文件中有一个加密的doc 和图片 ,里面的图片跟外面的图片一样的,所以是明文攻击(看了wp才知道)我原来一直以为明文攻击就是只能用txt,跟爆破差不多,想不到根本就不是这样,具体其实到现在都没整懂,有没有大佬可以通俗的说一下。然后先把外面的图片压缩成logo.zip,还要把里面的doc先删掉
BugKu 神秘文件 [MISC]
G1F's Hus' 8L0G
02-02 256
题目链接:https://ctf.bugku.com/challenges/detail/id/27.html 题目作者: 提  示: 描  述: 来源:第七届山东省大学生网络安全技能大赛 解题思路: 拿到这道题,一个压缩包和图片。 习惯性先对着图片一顿扫,什么binwalk+foremost啊,zsteg啊,010Editor啊,啥有用东西也没扫到。 然后开始对压缩包下手,发现加密,直接010Editor改二进制(这一步着急了,没仔细看压缩包内容),发现不是伪加密,然后又打开压缩包。 发现也有一个logo
bugku misc-神秘文件
weixin_46578840的博客
08-01 137
下载压缩包解压得到flag.zip和logon.png 将图片改后缀为zip,对比他们的CRC32,发现是一样的,那么考点就是明文爆破, 明文爆破,得到密码 得到word文档发现啥也没有,丢到binwalk看一下(binwalk -Me filename) 得到这么多文件, 发现了flag.txt,base64解码得到flag ...
bugku神秘文件详细过程(非常详细)
xk的博客
08-14 1924
近来无事,在bugku上做做习题,时间长不动脑子,都快钝了,还是来一道82年的CTF提提神吧!题不是什么大佬级别的题,但是小问题比较多,本人也是菜鸡一枚,诸多大佬担待哈 不扯淡了,进入正题: 拿了一道bugku的misc神秘文件 网上的教程很多,但多多少少都有让人理解不了的地方,特别是破解密码那一块,只把人家的破解成功的截图发出来,对于为什么破解不出来没说清,今天深入研究了一下,分享一下哈。 1.文件下载下来是一个zip文件,解压后有两个文件:flag.zip和logo.png 但是解压这
TrID 文件类型识别工具
09-14
ctf misc必备工具之一 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活的可扩展性...
file_name_misc.zip_文件操作封装
09-20
"file_name_misc.zip_文件操作封装"这个标题暗示了一个专门处理文件名的库或工具集,它可能包含了一些实用函数,用于简化对文件名的处理。描述中的"封装文件名的有关操作"进一步证实了这一推测,即这个压缩包提供了...
各种类型文件头标准编码.docx
04-10
在 CTF (Capture The Flag) 竞赛中,文件头标准编码是非常重要的,特别是在 MISC (Miscellaneous) 领域中。通过识别文件头标准编码,可以快速确定文件的类型和格式,从而帮助我们更好地处理和分析文件。 下面,我们...
misc:杂项文件和代码示例
04-22
在IT行业中,"misc"通常用来指代一系列不特定类型的文件或代码,这些文件可能包含各种用途和功能的示例。在这个"杂项文件和代码示例"的压缩包中,我们主要关注的是一个名为"misc-main"的子文件夹。这个文件夹很可能...
misc.xml
03-09
misc.xml
神秘文件
Hydra的博客
12-06 2429
这个题说实话,一点都不难,知道做法,但是总是不成功,。。。,总结一波 flag.zip里也有个logo.png,很自然的就想到了zip明文爆破 , 首先将logo.png压缩为logo.zip  发现crc32值是一样的,更肯定了是明文破解 然后就出现了这种错误,把flag.zip里的另一 个文件删除,继续 然后,出不来密码,纠结了好几天 最后请教大佬得知,压缩算法...
[BUGKU] [MISC] 神秘文件
Stan冲冲冲
07-09 307
bugku咋啥题目都偷啊,山东的官方赛题也偷 先解压,发现一个png和一个压缩包 打开压缩包,发现里面有个一样的png和一个文档,是有密码的 打开ARCHPR,进行明文攻击 把logo.png压成zip进行明文攻击 q1w2e3r4 输入密码解压文档,打开报错一气呵成 尝试binwalk,发现zip,进行foremost 在压缩包内找到flag.txt ZmxhZ3tkMGNYXzFzX3ppUF9maWxlfQ== 是base64,进行解码 出现flag flag{d0cX_1s_ziP_fi
Misc:文件类型分析和文件分离操作
david2000999的博客
07-05 1565
目录标题1. 文件类型识别1. file命令(linux)2. winhex程序(windows)2. 问价识别错误(文件头残缺)3. 合成文件的分析和分离1. binwalkforemost3. dd手动分离4. 文件的合并1. cat指令(linux)2. copy/B 指令 1. 文件类型识别 1. file命令(linux) 2. winhex程序(windows) 使用notepad++打开例如一个图片文件,打开后显示出现乱码情况,安装HEX-editor,将文件转换成16进制的样子。因为计算机
i春秋------Misc更新
落花四月
03-25 1511
今天早上起来很开森!因为今天要打比赛了(2018年3月安恒杯线上赛),等到比赛开始得时候,发现自己登陆不上去 想了很久发现自己只是预约了比赛,并没有报名(QAQ ),心疼一下傻傻的自己。现在开始工作: 1: 解题思路:首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag 得到答案:flag{w41c0me_t0_441~} 2: 解题思路:说一句情话(在这里,我想提醒的...
MISC入门——文件操作
HasntStartIsOver的博客
05-21 1084
本系列文章为本人在学习CTF时的一些总结。
CTF misc 文件
qq_61988806的博客
09-08 1353
ctf misc 文件题(上)
misc文件无扩展名修复
炎溟墨的博客
11-04 3027
在CTF的misc杂项中,经常会发现一些文件无扩展名,因此我们需要使用winhex(密码是:x56l)去查看文件的16进制编码.常见的文件头如下: (JPEG)jpg: FF D8 FF (PNG)png:89 50 4E 47 (GIF)gif:47 49 46 38 (TIFF)tif:49 49 2A 00 bmp:42 4D CAD(dwg):41 43 31 30 psd:
BugkuCTF-MISC神秘文件
am_03的博客
09-07 564
下载文件file.rar 解压后有个flag.zip与一个logo.png图片,点击flag.zip,发现为明文攻击 由于明文需要与加密文件相同类型的格式,所以将logo.png压缩为.zip格式 发现不可明文,后来发现通过winrar工具压缩为.zip格式可成功明文 得到解压密码,参考文件password.txt 解压后打开文件,发现doc文件flag提交错误 通过010editor查看.docx文件内隐藏有flag.txt 在终端输入binwalk -e flag_writeup.docx分离出文件夹,
i春秋-CTF
爆破胡同的博客
01-19 3282
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
makefile.misc文件是什么
最新发布
05-24
makefile.misc 文件可以是一个自定义的 makefile 文件,其中包含了一些与项目相关的杂项规则、变量或者命令。它通常被用来存放一些不适合放在主要的 makefile 中的规则,比如一些调试相关的命令或清理相关的命令等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值